内部威胁导致在诉讼中互相追责，2019 年法院将会审理这样一起案件：一次数据泄露事件发生后，一位员工声称自己无罪，而雇主却认为这是其蓄意所为。

　　当工作场所发生数据泄露，尤其是泄露事件导致员工的个人可识别信息 (PII) 暴露时，依据《数据保护法》，员工可以进行违规辩护。但是，如果雇主确认员工有目的地盗取数据或导致泄露，那又会怎样呢？

　　这不应该和散漫及无意的疏忽混为一谈。有24% 的员工承认会共享机密的商业信息，在这样的背景下，必须加强对于关键数据的保护。即使是当选官员也曾公开讨论是否应该让员工知道工作电脑的密码。虽然许多事件都被归类为“意外”，但它们都起源于恶意的意图，即引发更多泄露。盗窃、使用恶意软件或者未经授权访问被归类为数据泄露的可能性是非故意或意外事件的三倍之多。

　　2019 年法院将会审理这样一起案件：一次数据泄露事件发生后，一位员工声称自己无罪， 而雇主却认为这是其蓄意所为。

　　2017 年 10 月，一位员工被起诉，理由是他在决定自主创业后，擦除了公司配备的笔记本电脑上的数据。该员工最终被判有罪，理由是他在离职前，复制然后删除30了其公司所配电脑上的多个文件。法院认为， 即使员工能够访问文件，只要他们以不忠于其公司的方式使用信息，这种访问便属于”非授权“行为。

　　发生数据泄露事件时，即使企业在法庭胜诉， 证明员工疏忽大意或怀有恶意目的，也不过是一次得不偿失的胜利。这样只会将组织那满是缺陷的网络安全保护机制暴露在公众目光之下。

　　不管法官的裁决是有利于企业还是员工，高管们都会发现，要举证证明自己的技术和组织安全措施足够且适当，必须依赖于其内部程序和系统。组织必须第一时间发现恶意活动，在关键系统和知识产权受损之前将其扼杀；并且应该采取行动，在 IT 环境中实施工作场所监控网络安全技术， 以全面了解事件的前因后果并证明最终用户的意图。

　　这不是说 2019 年将会成为“非我即敌”或者是员工与雇主博弈的一年。公司的成功能够为员工 带来有既得利益，工作场所监控完全是为了保护人员和数据。通过工作场所监控来管控组织内部威胁，是安全专家智囊里的一个有力法宝，是保护客户、知识产权和品牌以及员工良好声誉的可靠方法。

　　同时，实施工作场所监控计划时必须遵循三大核心原则：基于合法的目的、遵守比例原则且实施过 程中应确保完全透明。保护个人数据和私隐不再是最佳实践，而是每个成功组织的基本要素。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　距离英国大选投票不到48小时，现任首相私信求助，“满身黑历史”的约翰逊“出山”拉票

　　外媒：捷克男子未经允许为乌军作战，涉抢劫平民并从阵亡士兵尸体上偷物品被指控

　　技嘉 B650E AORUS PRO X USB4 主板上市：X870 先行版，1999 元

　　朗科US9固态U盘评测：双接口超方便、1GB/s读写两倍于SATA SSD

　　华硕发布ExpertCenter PN43迷你主机：英特尔Alder Lake-N 处理器

　　Nothing Phone（3）国行有戏？官方明示系列手机将登中国大陆市场