信息泄露原本不是什么新鮮事了，但縱觀(guān)近年來(lái)被爆出的信息泄露事件，大多數泄露信息的主角并不是人們談之色變的黑客，也不是因為什么沒(méi)有及時(shí)修復的漏洞，而是企業(yè)沒(méi)有引起足夠重視但卻能造成嚴重危害的內鬼。

知己知彼

隨著(zhù)國內外立法和宣傳逐漸增多，很多企業(yè)對于數據保護已經(jīng)有了初步的認識，也采取了適當的安全產(chǎn)品來(lái)防范來(lái)自外部的威脅與攻擊。

但是，明槍易躲暗箭難防。他們在重視外部威脅的同時(shí)，卻忽視了內部的威脅。

內鬼來(lái)自企業(yè)安全邊界的內部，可以躲避防火墻等安全設備的檢測，很方便獲取到企業(yè)內部資料及財產(chǎn)。并且他們的隱蔽性高，對企業(yè)造成的危害也更嚴重。企業(yè)應該怎么應對呢？

古人很早就教導我們“知己知彼，百戰不殆”，我們先來(lái)看看員工泄露公司商業(yè)機密的動(dòng)機，總結為以下幾點(diǎn)：

● 企業(yè)董事、高管人員知悉商業(yè)秘密，為獲取更高利益，辭職后另立門(mén)戶(hù)或跳槽到同行業(yè)公司應用該商業(yè)秘密；

● 第三方收買(mǎi)、威逼、利誘企業(yè)相關(guān)工作人員竊取商業(yè)秘密，高價(jià)轉讓?zhuān)?/span>

● 企業(yè)相關(guān)工作人員無(wú)意泄露商業(yè)秘密；

● 為報復企業(yè)而故意泄露商業(yè)秘密。

仁與禮

對于企業(yè)而言，采取事前防范措施比事后“亡羊補牢”重要的多。那企業(yè)可以采取怎樣的措施呢？

孔子言：禮之用，和為貴，先王之道斯為美。

仁是態(tài)度，禮是制度。沒(méi)有追求平等正義之心，沒(méi)有愛(ài)人的意念，造出來(lái)的制度就是壞制度，死制度；沒(méi)有制度來(lái)維持鞏固，仁心也就難以持久。二者相輔相成，互為表里。

“仁”

1.企業(yè)文化

企業(yè)要建立企業(yè)文化，注意對員工的人文關(guān)懷，能留住員工，讓員工樂(lè )于為企業(yè)奉獻并盡到自己的義務(wù)。同時(shí)也是為防止有些員工對企業(yè)不滿(mǎn)，惡意泄露商業(yè)秘密。

2.思想教育

要加強對員工的法律法規教育和思想道德教育，提高員工素質(zhì)。社會(huì )能組織起來(lái)，固然依靠的是法律，是秩序，是利益。但更重要的是，人與人在一起時(shí)的那一點(diǎn)點(diǎn)關(guān)心。

“禮”

1.保密協(xié)議

與員工簽訂保密協(xié)議，這點(diǎn)基本上公司都做了，但你們的協(xié)議中有明確商業(yè)秘密的范圍和內容嗎？如果沒(méi)有，那有可能形同虛設。

關(guān)于保密期限，保密協(xié)議應當要求對方及其員工在雙方業(yè)務(wù)關(guān)系結束后仍要對權利人的秘密予以保密。具體期限多久，企業(yè)可根據商業(yè)價(jià)值自己判斷。

再說(shuō)說(shuō)違約責任，目前商業(yè)秘密損失賠償額的確定有相當的難度，原告舉證也很困難。有鑒于此，協(xié)議中應明確應付的違約金和賠償金的計算方法和具體總數。這一方面便于訴訟，另一方面，昂貴的預期違約成本也有震懾作用。

2.保密工具

采取技術(shù)手段來(lái)嚴防商業(yè)機密泄露、防止公司機密數據泄密。這里給大家推薦聯(lián)軟的敏感數據防擴散及泄密追溯解決方案。

文檔通過(guò)水印服務(wù)器進(jìn)行流轉，水印服務(wù)器可將不同水印嵌入到各類(lèi)文檔中，特別是聯(lián)軟具有專(zhuān)利的矢量水印技術(shù)，用一種更為隱含的方式來(lái)展現水印，不影響用戶(hù)閱讀。

使用該方案可以從源頭保護重要數據，對數據流轉途徑進(jìn)行保護，針對通過(guò)拍照、截屏或打印等方式導致泄密的行為可進(jìn)行追溯。還可以根據文檔級別，對文檔查看、轉發(fā)、下載等權限進(jìn)行精細化管理。

One more thing

首屆“商業(yè)秘密保護與公平競爭”論壇于2018年11月22日召開(kāi)！

本次論壇將邀請政府領(lǐng)導與商業(yè)秘密管理專(zhuān)家分享商業(yè)秘密管理趨勢與經(jīng)驗，并且正式發(fā)布“商業(yè)秘密趨勢領(lǐng)航計劃”。

對了，這個(gè)不用保密，請大家奔走相告！