员工报复删掉1.2万条客户信息，企业如何确保员工行为安全？

   近日，江苏扬州邗江区汊河街道一家企业报警，称遭遇了黑客，自家办公系统被恶意攻击，希望民警能尽快揪出幕后黑手。据了解，这家企业的办公系统被人恶意破坏，1.2万条客户信息被删，导致企业停摆近10个小时。 

   经警方查明，幕后黑手竟是该企业原技术副总监陈某。原来，前不久，陈某接到了调令，公司将他调到了后勤岗位，职位上升了半级，虽然这是正常调动，但陈某却认定，代替他位置的新技术副总监能成功上位，肯定是经常在领导面前给自己穿小鞋、说坏话。几件事情结合起来，陈某认为公司开始将他架空了。 

   于是，由于工作岗位调动加上认为有人在背后拆桥，心怀不满的陈某前后两次黑入公司门禁系统和自己参与搭建的企业办公系统进行破坏。目前，陈某因涉嫌破坏计算机信息系统罪被采取强制措施，案件在进一步办理当中。 

   互联网时代，企业一方面受益于数据，一方面也承担着数据带来的风险。数据丢失、泄露、受损等都有可能给公司带来毁灭性打击。在以往的案例中，有不少是内部员工心怀不满、报复等原因导致的网络安全事件。 

   从员工行为、内外部风险、IT运维数据管控机制和制约环节等等方面都暴露出巨大问题，拉响了内部风险的警报。尤其是员工行为。那么，企业如何合规规范员工行为呢？ 

   主要从这两个层面把控：对于内部威胁，企业需要技术与管理双层把控。首先在管理层面上，企业文化先行，关怀员工，关注员工身心健康，普及相关事件的危险性及犯罪性，运维管理制度要实行双权甚至三权分立，不能一人独管企业核心资产运维。以及，企业要在运维过程中增强管控，加强对特权账号的管控、加强对访问权限的控制、加强对高危命令的复核。 

   其次，在技术层面，要从集成多因素准入控制、敏感数据资产分级分类、危险误操作审批流程、数据动态脱敏和精准审计五个方面来解决运维环节的数据安全威胁。 

   如，通过动态工单授权申请审批机制和会话实时控制等方法，确保重点数据任何时刻不能被单个账户直接操作；通过权限控制、多重身份认证等实现事中访问控制，避免错误操作、越权操作带来的运维安全事故；通过运维审计提供详细的审计日志给公安机关作为权威证据，锁定恶意操作者，避免事后无法追查具体的操作人员及操作过程。