“无意泄密”也是泄密！

在危及企业信息安全的员工因素中，除受利驱使的“有意为之”外，“无意泄密”同样能给企业数据安全招致灾祸。

今年做出判决的大疆前员工泄露源代码事件，就是程序员无意识的违规操作所致。该事件给大疆造成了116万元经济损失，涉事程序员也被处以20万元罚款、获刑6个月。

据检方披露的信息：早在2017年大疆网络安全就出现了严重漏洞。后经大疆调查，该漏洞是大疆一软件工程师所为，该员工负责编写农业无人机的管理平台和农机喷洒系统代码。他通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统的两个模块的代码上传至GitHub网站的“公有仓库”，最终造成了源代码泄露。

后来，涉事员工在推特上一再表示：“无意泄露了大疆的机密”“我很后悔自己没有法律意识，我愿意承担相应的法律责任。”

除了大疆，近期因源代码泄露而饱受争议的，还有上市公司B站。B站后台工程源码4月22日被一个名为“openbilibili”的用户，放到了开源项目平台Github上。尽管B站第一时间回应“该部分代码属较老版本，不会影响用户数据安全”，但仍造成当日B站盘前股价下跌3.72%。

“无论是B站、大疆，还是其他高速成长中的互联网公司，对核心技术保密的重视程度都不高，这是所有成长中创业公司的‘通病’。比如：文件访问权限混乱，放任员工都能接触到核心机密，内网和外网不做隔离，安全措施做得低级等等，这些都很容易导致内部各种无意识泄密。”李建军强调，相比之下，成熟型大公司无论从服务器、还是人才、管理等各方面都相对完善一些，“无意泄密”要少很多，会有意识地提前规避这类问题的发生。

相关报道: