关键词

数据泄露

事件时间轴时间节点关键动作

2024.07.07

罗金峰收到裁员通知

2024.07.20-22

首次尝试外接存储拷贝被拦截

2024.07.25

通过NAS成功转移18,000份机密文件

2024.07.31

正式离职并切断所有联系渠道

2024.11.10

英特尔提起跨国诉讼

泄露数据关键信息

  • 文件类型

    :芯片设计图纸/制程工艺文档/供应链数据

  • 敏感等级

    :63%文件标注"英特尔绝密"(Internal Eyes Only)

  • 技术价值

    :涉及14nm至3nm先进制程核心专利

  • 黑市估价

    :暗网叫价超2.3亿美元(Recorded Future监测数据)

️ 安全体系三宗罪① 权限管理失效

  • 裁员名单人员仍保留核心数据访问权限达23天

  • 未启用UEBA(用户实体行为分析)系统

② 数据防泄露( DLP )形同虚设

▸ 7月20日触发DLP警报后未启动深度调查

▸ NAS传输行为未被列为高风险操作

▸ 未部署动态水印追踪技术

③ 离职流程漏洞

  • 未执行"黄金三小时"设备回收机制

  • 离职面谈未包含数据合规审查环节

️ 企业防御指南

① 建立"裁员特权"管控矩阵

# 自动化权限回收脚本示例

Get-ADUser -Identity "被裁员工" | Disable-ADAccount

Set-Mailbox -Identity "被裁员工" -LitigationHoldEnabled $true

② 部署零信任数据沙箱

  • 强制所有研发文档在加密沙盒中打开

  • 禁止向NAS/私有云存储传输敏感数据

③ 构建离职人员数字画像

  • 分析近30天数据访问热力图

  • 标记异常下载行为(如非工作时间批量操作)

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!