字节跳动Q1裁撤80人:中小企筑牢信息安全防线的三大关键举措
6月30日,字节跳动企业纪律与职业道德委员会发布2026年第二号通报:一季度共80名员工因触碰公司红线被辞退,其中45人涉信息安全违规,占比超过一半。
45个人,栽在了同一件事上:信息安全。
在很多企业老板的印象里,信息安全是互联网大厂才需要操心的事——自己有核心技术要防、有海量用户数据要守。但实际上,这45个人踩的坑,中小企业每天都在发生,只是往往没有被发现。
一、一个出借的账号,一道敞开的电子门
通报披露了一个让人后背发凉的典型案例。
前员工A长期将自己的飞书账号出借给前员工B。B早已入职同行企业,却通过A的账号持续获取、下载公司的保密信息。两人因持续违规且拒不配合调查,被从重处罚——实名通报、扣罚期权、纳入行业黑名单,公司同时对他们提起了民事诉讼追责。
这件事最值得深思的地方在于:出借的不是什么高深的系统,而是一个日常的工作账号。
把“飞书”换成“微信工作群”、“企业邮箱”、“钉钉”、“共享网盘”,再把“前员工出借账号”换成“离职员工没有退出工作群”、“交接后没有注销账号权限”——这些场景在中小企业里每天都在默默上演。一个离职三个月的销售还能打开公司的共享客户表;一个已离职的财务还在接收公司内部审批的邮件抄送;一个被辞退的运营一直没有被移出微信工作群,直到有一天他把新品计划和报价方案发给了在竞品公司的新同事。
律众反舞弊在为企业提供离职审计服务时,最常发现的漏洞之一正是离职员工的系统权限和工作账号未被及时清理。很多企业投入大量精力做入职培训和绩效考核,却从未建立标准流程去处理“人离开之后,他在公司留下的那扇电子门该怎么关上”。
二、社交媒体泄密:最容易被忽视的日常风险
通报中还披露了多个涉及社交媒体违规的典型案例。
一名实习生因私自外发公司涉密资料、违反公司社交媒体政策,且在公司合规核查中虚假申报、拒不配合、持续泄密,被解除实习协议并实名通报。此外,有前员工在离职后虚构“管理者”身份,捏造不实言论刻意制造对立,经公司追责后承认捏造信息。通报同时列出了“向外部泄露公司重要政策保密信息”、“社交媒体传播保密信息”、“参与付费访谈透露业务数据”等违规行为。
社交媒体正在成为企业信息泄露最隐蔽的日常渠道。员工发一张加班照片,不小心把背后的方案文档拍进去了;录一段“我的工作日常”视频,电脑屏幕上的新品清单被截进了画面;参与行业社群讨论时透露了尚未公开的业务数据。这些操作通常不是刻意泄密,而是对“边界”缺乏认知——很多员工并不清楚什么信息能在公开场合讨论、什么信息属于保密范围。
另一类行为则更为恶意——离职后利用掌握的敏感信息攻击前东家,或参与付费访谈透露业务数据。字节通报中明确列出了“参与付费访谈透露业务数据”这一违规行为,说明这类灰色操作已频繁到被写进通报。
律众反舞弊在企业廉洁培训服务中,重点帮助员工建立信息安全边界认知:在社交媒体上谈论工作,哪些信息绝对不能碰;离职后对前公司的保密义务,不因劳动关系解除而自动消失。一堂有质量的培训,解决的是认知问题——让员工清楚知道边界在哪里。
三、内部人才信息被批量窃取:最难防的往往是“内部人”
通报中还有一条记录值得警惕:4名人力外包员工违规批量查询、保存、外发内部人才信息。这4人除被令退场、实名通报、同步行业联盟外,也将被追究法律责任。
人才信息是公司的核心员工名册、薪资结构、绩效考核数据和核心技术团队的组织架构。这些信息一旦被批量外发,去向通常是竞品公司或猎头机构。而最难防的一点在于——作案者不是黑客,不是商业间谍,而是每天正常上班、有权限接触这些信息的内部人员。
核心敏感信息的访问权限管理,遵循“最小化授权”原则——不是每个人都能看到所有信息,能看的人也不能随意批量导出。这不需要复杂的IT系统,只需要企业建立明确的权限管理制度。
四、中小企业信息安全防范三策
信息安全不是一个技术问题,而是一个管理问题。中小企业不需要大厂的IT预算和技术团队,以下三件事可以即刻落地:
第一,离职员工的账号和权限必须当天关闭。 人办完交接的那一刻,工作微信、企业邮箱、共享文件夹、业务系统的登录权限全部注销。不需要IT部门,行政主管列一张权限清单,离职时逐项打勾确认即可。这是企业信息安全最基础、也最容易被忽略的一道防线。
第二,新员工入职第一课讲清楚什么是“保密信息”。 不需要复杂的法务文件,老板或部门负责人花十分钟说明即可:客户名单是保密信息,不能带到下家;公司报价是保密信息,不能在社交平台上讨论;研发资料是保密信息,不能拷到个人网盘。很多员工泄密不是因为恶意,而是因为不知道这些属于“秘密”。
第三,在员工手册中增加社交媒体发言边界条款。 明确列出哪些内容绝对不能发布、哪些行为可能被追责、哪些情况下需要事先征得公司同意。几百个字,成本为零,但为后续追责提供了制度依据。
五、律众反舞弊能为企业做什么
信息安全与反舞弊本质上是一体两面——守住信息的底线,就是守住企业的利润底线。
律众反舞弊专注民企贪腐治理,前公安经侦专家和名企审计监察背景的团队,为企业提供从信息安全风险排查到制度化建设的全链条服务:
离职审计:在员工离职节点上,全面核查系统权限注销、数据移交完整性和信息外传痕迹,封存企业无形资产
廉洁培训:为员工建立信息安全与廉洁合规的行为边界,用真实案例讲清“什么能做什么不能做”
监察部门外包:为不具备自建审计监察团队条件的中小企业提供专业监察职能外包服务,成本低于自建团队,专业度更高
专项审计:针对采购、财务、研发等高风险环节进行深度审计,排查信息安全漏洞和舞弊风险
内部调查:对涉嫌泄密、职务侵占等行为开展专业调查,完成证据固定与法律程序衔接
字节跳动这45名被辞退的员工,几乎全部是因为触犯了最基础的安全红线。大厂已经把该犯的错都替你犯了一遍、该踩的坑都替你踩了一遍。中小企业要做的,是从这些通报中提炼出最底层、最通用的规则,把它们变成自己公司的制度和培训。
如需进一步了解企业信息安全防范方案,或获取《企业信息安全自查清单》,欢迎访问律众反舞弊官网(www.gzicac.com),或通过以下方式联系我们:

请先 登录后发表评论 ~