三星电子核心技术遭泄露，系内部原因

据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。

据悉是三星内部员工将数十份重要文件（包括核心半导体技术），发送到个人外部电子邮件账户，并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。对于此事，三星电子采取了不同寻常的行动：三星电子在其内部网络上发布了一份全面通知，包括此前泄露事件的处罚现状、对泄密员工的解雇以及调查请求。

值得注意的是，这已不是三星第一次出现内部员工泄露事件。今年早些时候，三星电子的子公司SEMES的七名前研究人员因违反《工业技术防止和保护法》而被判处有期徒刑。他们被控非法使用SEMES的商业机密，包括半导体湿法清洗设备的制造技术。他们使用自己创建的24个设计，制造了价值710亿韩元（约合5300万美元）的14台设备，据称是出口到海外竞争对手或半导体研究机构。

与此类似，三星一名准备跳槽到一家海外公司的工程师B，在远程工作期间，在他的住所存储了数百张个人电脑屏幕的照片（包含国家核心技术的关键数据）。三星电子要求对工程师B进行调查，其犯罪嫌疑得到证实后被逮捕并移交审判。一审判处工程师B一年半监禁，缓期两年执行，并处以1000万韩元（约合人民币52600元）罚款。

在商业网络安全链条中，员工一直被视为“最薄弱的环节”，人为错误仍是泄密的头号原因，据报道，85%的泄密涉及人为原因，企业的内部威胁通常包括：

1.内部人员疏忽，比如某个员工错误转发邮件或意外附上错误文件给错误的人，这是企业最常见的泄露威胁。

2.内部人员安全意识不高而致使凭证被盗，比如某个员工误点钓鱼邮件，而使账号或密码泄露。

3.恶意内部人员，比如现员工或前员工对企业有恶意动机，如员工最近被炒而心怀不满等。

所以，企业有必要打造企业的安全文化，提高员工的安全意识，从内部避免因人为因素而导致的泄露事件，向员工普及网络安全知识和防范措施，提高员工的安全意识和防范能力，避免因员工的疏忽或不慎而导致网络安全问题的发生。

作为国内专业的邮件云安全服务提供商，靠谱邮件为国内众多企业用户提供安全优质的企业邮箱服务、反垃圾邮件云网关、中继外发服务、邮件归档等全方位企业邮件云安全解决方案，还为企业用户提供安全意识培训和钓鱼演练服务。通过SecurityU数字化安全意识培训平台帮助员工提升网络安全意识，学习应对网络钓鱼的方法以及保护敏感数据的技巧，如密码强度、数据备份等，从而避免因员工的疏忽或泄密而导致的信息安全风险，同时配合针对性网络钓鱼模拟演练，还可以降低员工对复杂网络钓鱼诈骗的风险，帮助企业安全意识文化，降低数据泄露、罚款或损害企业声誉的风险。