信息泄露原本不是什么新鮮事了，但縱觀近年來(lái)被爆出的信息泄露事件，大多數(shù)泄露信息的主角并不是人們談之色變的黑客，也不是因?yàn)槭裁礇](méi)有及時(shí)修復(fù)的漏洞，而是企業(yè)沒(méi)有引起足夠重視但卻能造成嚴(yán)重危害的內(nèi)鬼。

知己知彼

隨著國(guó)內(nèi)外立法和宣傳逐漸增多，很多企業(yè)對(duì)于數(shù)據(jù)保護(hù)已經(jīng)有了初步的認(rèn)識(shí)，也采取了適當(dāng)?shù)陌踩a(chǎn)品來(lái)防范來(lái)自外部的威脅與攻擊。

但是，明槍易躲暗箭難防。他們?cè)谥匾曂獠客{的同時(shí)，卻忽視了內(nèi)部的威脅。

內(nèi)鬼來(lái)自企業(yè)安全邊界的內(nèi)部，可以躲避防火墻等安全設(shè)備的檢測(cè)，很方便獲取到企業(yè)內(nèi)部資料及財(cái)產(chǎn)。并且他們的隱蔽性高，對(duì)企業(yè)造成的危害也更嚴(yán)重。企業(yè)應(yīng)該怎么應(yīng)對(duì)呢？

古人很早就教導(dǎo)我們“知己知彼，百戰(zhàn)不殆”，我們先來(lái)看看員工泄露公司商業(yè)機(jī)密的動(dòng)機(jī)，總結(jié)為以下幾點(diǎn)：

● 企業(yè)董事、高管人員知悉商業(yè)秘密，為獲取更高利益，辭職后另立門戶或跳槽到同行業(yè)公司應(yīng)用該商業(yè)秘密；

● 第三方收買、威逼、利誘企業(yè)相關(guān)工作人員竊取商業(yè)秘密，高價(jià)轉(zhuǎn)讓；

● 企業(yè)相關(guān)工作人員無(wú)意泄露商業(yè)秘密；

● 為報(bào)復(fù)企業(yè)而故意泄露商業(yè)秘密。

仁與禮

對(duì)于企業(yè)而言，采取事前防范措施比事后“亡羊補(bǔ)牢”重要的多。那企業(yè)可以采取怎樣的措施呢？

孔子言：禮之用，和為貴，先王之道斯為美。

仁是態(tài)度，禮是制度。沒(méi)有追求平等正義之心，沒(méi)有愛(ài)人的意念，造出來(lái)的制度就是壞制度，死制度；沒(méi)有制度來(lái)維持鞏固，仁心也就難以持久。二者相輔相成，互為表里。

“仁”

1.企業(yè)文化

企業(yè)要建立企業(yè)文化，注意對(duì)員工的人文關(guān)懷，能留住員工，讓員工樂(lè)于為企業(yè)奉獻(xiàn)并盡到自己的義務(wù)。同時(shí)也是為防止有些員工對(duì)企業(yè)不滿，惡意泄露商業(yè)秘密。

2.思想教育

要加強(qiáng)對(duì)員工的法律法規(guī)教育和思想道德教育，提高員工素質(zhì)。社會(huì)能組織起來(lái)，固然依靠的是法律，是秩序，是利益。但更重要的是，人與人在一起時(shí)的那一點(diǎn)點(diǎn)關(guān)心。

“禮”

1.保密協(xié)議

與員工簽訂保密協(xié)議，這點(diǎn)基本上公司都做了，但你們的協(xié)議中有明確商業(yè)秘密的范圍和內(nèi)容嗎？如果沒(méi)有，那有可能形同虛設(shè)。

關(guān)于保密期限，保密協(xié)議應(yīng)當(dāng)要求對(duì)方及其員工在雙方業(yè)務(wù)關(guān)系結(jié)束后仍要對(duì)權(quán)利人的秘密予以保密。具體期限多久，企業(yè)可根據(jù)商業(yè)價(jià)值自己判斷。

再說(shuō)說(shuō)違約責(zé)任，目前商業(yè)秘密損失賠償額的確定有相當(dāng)?shù)碾y度，原告舉證也很困難。有鑒于此，協(xié)議中應(yīng)明確應(yīng)付的違約金和賠償金的計(jì)算方法和具體總數(shù)。這一方面便于訴訟，另一方面，昂貴的預(yù)期違約成本也有震懾作用。

2.保密工具

采取技術(shù)手段來(lái)嚴(yán)防商業(yè)機(jī)密泄露、防止公司機(jī)密數(shù)據(jù)泄密。這里給大家推薦聯(lián)軟的敏感數(shù)據(jù)防擴(kuò)散及泄密追溯解決方案。

文檔通過(guò)水印服務(wù)器進(jìn)行流轉(zhuǎn)，水印服務(wù)器可將不同水印嵌入到各類文檔中，特別是聯(lián)軟具有專利的矢量水印技術(shù)，用一種更為隱含的方式來(lái)展現(xiàn)水印，不影響用戶閱讀。

使用該方案可以從源頭保護(hù)重要數(shù)據(jù)，對(duì)數(shù)據(jù)流轉(zhuǎn)途徑進(jìn)行保護(hù)，針對(duì)通過(guò)拍照、截屏或打印等方式導(dǎo)致泄密的行為可進(jìn)行追溯。還可以根據(jù)文檔級(jí)別，對(duì)文檔查看、轉(zhuǎn)發(fā)、下載等權(quán)限進(jìn)行精細(xì)化管理。

One more thing

首屆“商業(yè)秘密保護(hù)與公平競(jìng)爭(zhēng)”論壇于2018年11月22日召開(kāi)！

本次論壇將邀請(qǐng)政府領(lǐng)導(dǎo)與商業(yè)秘密管理專家分享商業(yè)秘密管理趨勢(shì)與經(jīng)驗(yàn)，并且正式發(fā)布“商業(yè)秘密趨勢(shì)領(lǐng)航計(jì)劃”。

對(duì)了，這個(gè)不用保密，請(qǐng)大家奔走相告！