风险三：数据被复制。

    IT人员比普通员工还有一个比较大的优势，就是其自身的技术优势与岗位优势。如在ERP服务器中可能保存着企业所有客户信息。但是销售人员在系统中只能够查询自己负责的客户。有时候这些信息可能只能查询，而不能够导出。为此他们想在离职时带走这些客户信息，具有一定的难度。但是系统管理员可就不同了。往往系统管理员帐户具有系统的最高管理权限。他们可以凭借自己的技术与岗位优势，将ERP系统中的所有数据都导出来，然后通过刻录盘或者网络U盘等工具将数据非法的复制出来。以后无论是出于报复或者出售获利，都将给企业带来不少的损失。

    为此在IT人员精简工作中，如何防止数据被非法复制也是一项比较重要的工作。不过这项工作好做好的话，确实有点困难。因为数据被非法复制、传输的渠道太多了。笔者认为，在可行的情况下，最好能够做到如下几点。

    一是在正式下达解聘通知后，能够限制员工使用电脑的，就对其进行限制。即不允许其在使用电脑等设备。如果确实需要使用的，那么也最好能够在有人监督的情况下进行。二是平时做好相关数据的保护措施。如利用Windows系统的NTFS加密技术。它可以保证用户即使复制数据，但是换一台操作系统就打不开这些被非法复制的文件。

    说实话，防止数据被复制是一项很难杜绝的行为。CIO在这方面也只能够尽力而已。