【小心內鬼】Tesla新入職員工三日露原形瘋狂偷走26,000個機密檔案
Tesla 上月被新入職職員偷走公司重要機密,據講資訊內容相當於 200 個員工的一年工作成果,而且更可看到 Tesla 未來的創新路線圖,價值難以估計。通過今次事件,亦顯示到 IAM (Identity and Access Management) 管理工具的重要性!
Tesla 股價連升不斷,雖然不少投資者都質疑公司是否有如此價值,但其電動車技術及發展路線被睇高一線,就肯定毋須討論,所以商業間諜絕對會用盡各種方法去盜取公司的技術檔案。而就在上年 12 月,Tesla 新聘請一位軟件工程師 Alex Khatilov,才上任不到三日已經出手,私下將公司 26,000 個機密檔案上傳自己的 Dropbox 帳戶!Tesla 指相關檔案涉及不少應用程式,相當於 200 個員工的一年工作成果,不但只對公司重要,更加是競爭對手渴求的資料。
據報導指,Alex 當時正在家工作,然後暗中進入 Tesla 資料庫,將該批檔案上傳至 Dropbox,不過很快已經被 Tesla 的網絡安全團隊發現,並通過視像會議質問 Alex。Alex 可能都知道自己的行為被發現,所以延遲了分享電腦畫面的時間,期間一直搏命刪除 Dropbox 上的檔案,更自辯話自己只是不小心將多個檔案上傳,不過應該頗難令人信服。
Tesla 方面表示,公司一直有嚴格管理帳戶權限,而 Alex 屬於全公司五萬個員工中,可接觸到該批機密檔案的四十人之一,所以通過帳戶登入監控,才可以盡快發現問題,阻止機密檔案外洩。今次事件可說是一個正面教材,企業管理者如要防範員工盜取公司機密,在管理內部或雲端資料庫時便應嚴格控制帳戶儲存權限,只將儲存機密資料的權限授予少部分人,同時如不屬於該員工職責範圍,亦不應貪方便為其帳戶開綠燈,即使員工帳戶被黑客入侵,亦可以減少資料外洩所造成的損失。
