使你疲倦的不是遠方的群山,而是你鞋里的一粒石子。讓企業(yè)恐懼的不是強大的對手,而是自己的商業(yè)機密變成了對方手里的底牌——機密到底是怎樣泄漏的?
離職高峰潛伏的風險
年底將至,企業(yè)開始漸漸進入一年中的跳槽高峰期。
最近一份調(diào)查顯示:85%的職員可以輕松地下載“有競爭力”的資料和信息,然后帶到下一份工作中。盡管大部分工作者可以從現(xiàn)在的公司下載資料,但只有32%會為了增加在下一份工作中的競爭力而“出賣”資料。超過80%的人承認從工作中下載資料文檔等回家使用,最常用的方式是使用U *** 傳輸數(shù)據(jù)。
對于企業(yè)來講,那些即將離職的員工是很危險的。因為不論出于什么原因,他們都希望能夠為自己以后的工作獲取必要的資源。一位離職員工很坦然地說:“實際上,離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習慣,當然這些資料只是方便以后工作,而不是直接用來出售。”當然,也有些員工為了在應(yīng)聘時博得新雇主的喜愛,而積極地回答雇主的疑問,而其中有許多問題都是新雇主為了獲取競爭對手的資料故意設(shè)置的。
當然,也不乏有員工故意泄露企業(yè)商業(yè)機密,以為自己牟取利益。
在幾年前,可口可樂曾出現(xiàn)過員工出賣公司資料的事件:總部設(shè)在紐約的百事可樂公司向可口可樂提供了一份郵件復(fù)印件。而該郵件是用可口可樂正式商業(yè)信封寄往百事的,寄信人“德克”自稱為可口可樂高層雇員,并提供了“十分詳細的機密信息”??煽诳蓸妨⒓磁c聯(lián)邦調(diào)查局取得聯(lián)系,后者當即展開了秘密調(diào)查。此后,這個自稱“德克”的泄密人又提供了另幾份被確認為商業(yè)機密的可口可樂絕密文件,并提供了一份機密的可口可樂新產(chǎn)品樣本。
幾天后,一名聯(lián)邦密探提出以150萬美元向“德克”購買其他商業(yè)機密。后被證實這個機密為可口可樂正在開發(fā)的新產(chǎn)品樣本。最后,3名嫌疑人得到了應(yīng)有的懲罰,而可口可樂公司也重新審核了其資料保護的相關(guān)政策、程序及制度,以確保知識產(chǎn)權(quán)不受侵害。
那么,職員什么樣的行為算泄露公司商業(yè)機密?企業(yè)該如何預(yù)防和應(yīng)對雇員泄露公司商業(yè)機密呢?
到底什么才是“秘密”
對于企業(yè)來說,什么才是商業(yè)秘密?商業(yè)機密的范圍很廣,任何與社會競爭、經(jīng)濟利益相關(guān)的特定信息都可能構(gòu)成商業(yè)機密。比如:產(chǎn)品配方、工藝程序、研發(fā)材料、機器設(shè)備改進方案、圖紙、客戶資料、財務(wù)數(shù)據(jù)、商業(yè)計劃書等。同時,商業(yè)機密是特指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益,具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。
在許多企業(yè)中,商業(yè)機密的泄密事件每天都在發(fā)生。然而,對于這種信息流失,企業(yè)和員工卻有可能是全然不知。比如:作為老板在工作會議中無意中就透露了商業(yè)機密,而不要忘了“說者無意,聽者有心”,因此要避免“禍從口出”,首先就要從高層樹立起保密意識,并且要身體力行,才有可能讓你的員工有意識、審視和意識到自己的行為,是否已經(jīng)是泄密了。
有位老板說:他曾經(jīng)有一個員工,在離職時帶走了自己設(shè)計的軟件。因為他的理由是:軟件是自己設(shè)計的,就應(yīng)該是自己的所有權(quán),如果公司要用,那么就要付費,否則就是侵權(quán);還有的員工認為:客戶是我開發(fā)的,我為什么沒有權(quán)利帶走他們的資料?于是,員工普遍理直氣壯,而企業(yè)又有些束手無策。
然而,在法律上有一個關(guān)于“職務(wù)發(fā)明”的界定,而這類發(fā)明的所有者就是企業(yè)。職務(wù)發(fā)明指執(zhí)行本單位(包括臨時工作單位)的任務(wù)或者主要利用本單位的物質(zhì)技術(shù)條件(是指本單位的資金、設(shè)備、零部件、原材料或者不對外公開的技術(shù)資料等)所完成的發(fā)明創(chuàng)造。那么,基于職位獲得的客戶資源,毋庸質(zhì)疑的應(yīng)該是企業(yè)資源。
因此,企業(yè)就要想方設(shè)法地收集和存儲這些資源,充分做好知識管理;而研制新產(chǎn)品的過程中,其實是保護最薄弱的時刻。因此,在企業(yè)里要相對封鎖消息,讓最少的人知道新產(chǎn)品的動向。然而,為什么會有員工泄露公司機密和出賣情報?不可否認,出賣情報有時可以成為賺錢的手段,跳槽的資本或者要價的砝碼,甚至是報復(fù)的暗箭。
那么,又該如何看好企業(yè)的“機密庫”?
看好企業(yè)的“機密庫”
無論是當年秉承著“企業(yè)是家”文化的聯(lián)想,還是百度這個近年來的最佳雇主,都曾因閃電裁員而備受爭議。盡管這不能不稱其為保護商業(yè)秘密的好方法,但確實會讓人難以接受這種太過“冰冷”的方式。但不可否認,聯(lián)想在裁員前先封掉其局域網(wǎng)中ID的做法,不失為一種辦法。
隨著科技程度的提高,一個小小的閃存、一封EMAIL、錄音、偷拍等手段都可能使機密瞬間不再是秘密,甚至隨著知情人的增加,連追究與索賠都變得十分困難。
那么,如何防范員工的泄密問題呢?
第一,大量的泄密是通過計算機和拷貝,所以技術(shù)泄密的問題必須用技術(shù)的方法去解決。比如:加載防止拷貝的軟件。既要設(shè)置專人的監(jiān)管,也要通過技術(shù)性的監(jiān)管。
第二,就是分割條塊,稀釋機密。企業(yè)不妨根據(jù)信息的價值,來確定保密的等級和涉秘的人群。由于一個項目的開發(fā)需要眾多人的合作,如果部門之間完全沒有秘密的時候,那么公司也就沒有秘密了。因此,有一個重要的保密原則就是稀釋核心機密,讓需要的人只知道可以知道的東西。也就是說,把一定的事項方案和計劃分成若干部分和環(huán)節(jié),允許不同的人知道,但每一個人只知道自己的一部分,而誰都不清楚全部,也就是不把雞蛋放在同一個籃子里的原則。
第三,絕密文件的使用需要有法人代表進行審批。同時,要建立嚴格授權(quán)制度,以及泄密的問責制度。對于企業(yè)來說,保密的重點不是已經(jīng)成熟的技術(shù),而應(yīng)該是正在研發(fā)的技術(shù)和核心的新技術(shù)。因為這些技術(shù)還沒有受到專利保護,一旦泄密的話,會成為被競爭對手打擊你并戰(zhàn)勝你的手段。信息安全不是一個部門的事情,而是需要在信息形成時期,就開始安全防護。根據(jù)機密的價值,設(shè)定保護的成本,以被保護商業(yè)秘密的價值,來確定適合的保護范圍。同時,知道的人越少,當一旦有機密的泄露,也相對更容易界定責任和責任人。
第四,注重細節(jié)管理。確定關(guān)鍵崗位和關(guān)鍵部門實施重點防護。同時從內(nèi)部流程制度建設(shè)上,完善保密程序。尤其對于研發(fā)、財務(wù)、信息系統(tǒng)等核心部門,更要注意其人員的素質(zhì)水平,不僅要注意管理和激勵,更要讓他們感受到信任和責任感。同時,企業(yè)要關(guān)注員工的情緒和心理感受,以防止產(chǎn)生惡意的泄密現(xiàn)象。
第五,健全制度,依法維權(quán)。加強保密教育和培養(yǎng)保密意識,是企業(yè)不僅要做,并且是要根據(jù)企業(yè)的具體情況制定出保密制度。比如:與核心員工進行的競業(yè)禁止協(xié)議的簽訂,電腦硬盤的管理,離職前的交接,客戶信息的集中管理等。競業(yè)禁止協(xié)議固然重要,然而企業(yè)的保密文化的建設(shè)、員工激勵、對員工的信任,以及高管自身的職業(yè)操守的加強則更為重要。
道德與利益的博弈,無時無刻不存在。鄧小平曾經(jīng)說過:“在安全戰(zhàn)線上沒有朋友。”對于企業(yè)來說,如何讓離職員工,心中充滿感恩而不是怨恨,甚至依然能和企業(yè)是朋友,的確需要一種文化的境界。
相關(guān)閱讀