[經(jīng)驗交流]保守商業(yè)秘密的15個(gè)細節

商業(yè)間諜在大多數企業(yè)家心目中，只是電影和偵破片中的情節，然而，隨著(zhù)你的公司越來(lái)越大，你不想也不愿面對的事實(shí)正威脅著(zhù)你的公司——商業(yè)間諜的黑手可能已悄然伸向你。

　　　　其實(shí)，只要稍微留意以下工作細節，黑手便無(wú)法得逞。

　　　　曾有一個(gè)人打趣道，“世界上有三個(gè)秘密是人們不知道的：英女王的財富，巴西球星羅納爾多的體重和可口可樂(lè )的秘方。”

　　　　前兩項可能比較陌生，但是可口可樂(lè )的秘方，凡是地球人都知道是企業(yè)的高度機密，其保密程度構成了可口可樂(lè )神話(huà)的一部分。

　　　　大家都說(shuō)“商場(chǎng)如戰場(chǎng)”，自然，對商業(yè)信息的保密成為重中之重。

　　　　事實(shí)上，在商業(yè)間諜無(wú)孔不入的窺視下，每一分鐘，全世界就有將近2個(gè)企業(yè)因為信息安全問(wèn)題倒閉，有11個(gè)企業(yè)因為信息安全問(wèn)題造成數百萬(wàn)的直接經(jīng)濟損失。最近可口可樂(lè )公司內部員工叫賣(mài)配方的事件即是明證。可怕吧！如果你不想自己的公司成為下一個(gè)，那么，你除了守好你的商密之外，已經(jīng)別無(wú)選擇。

　　 中國法律門(mén)戶(hù)網(wǎng)提醒您

　　　　防范家賊

　　　　俗話(huà)說(shuō)“家賊難防”，其實(shí)，留意一下這些細節就能讓他無(wú)處下手!

　　　　1.打印機——老掉牙的辦公設備，但也是泄密的罪魁禍首。

　　　　即使是激光打印機，也有10秒以上的延遲，如果你不守在旁邊，第一個(gè)看到文件的人可能就不是你了。大部分的現代化公司都使用公用的打印機，并且將打印機、復印機等器材放在一個(gè)相對獨立的空間里。于是，部門(mén)之間的機密文件就正式從設備室開(kāi)始，在其他部門(mén)傳播。當部門(mén)之間沒(méi)有秘密，公司也就沒(méi)有秘密了。

　　　　提醒：守住你的打印機，如果你要上廁所，那么不要用統籌法在上廁所前按下打印鍵，節約的只是數十秒，丟掉的可能是更多。

　　　　2.打印紙背面——好習慣換取的大損失。

　　　　節約用紙是很多公司的好習慣，員工往往會(huì )以使用背面打印紙為榮。其實(shí)，如果我們中的某位有心人將“廢紙”收集在一起，往往不費吹灰之力就可以知道董事會(huì )的決議、辦公會(huì )的決定。既詳細又準確，活脫脫一幅呈閱領(lǐng)導過(guò)目的文件。

　　　　提醒：重要文檔不要戴著(zhù)節約的帽子，就順手納入到廢物利用的行列！

　　　　3.電腦易手——了解新公司最好的渠道。

　　　　幾乎所有的白領(lǐng)可能都有過(guò)這樣的經(jīng)歷:如果自己新到一家公司工作，在前任的電腦里漫游是了解新公司最好的渠道。在一種近似“窺探”的狀態(tài)下，從公司以往的客戶(hù)記錄、獎懲制度、甚至前任的辭呈，很多事情“盡收眼底”。一切歷史機密，統統泄露！

　　　　提醒：電腦部的管理人員(如果公司太小，那么就勞駕老板)將工作資料清空再格式，小心駛得萬(wàn)年船，況且這只是舉手之勞。

　　　　4.共享——做好文件再通知竊取者。

　　　　這樣的事情肯定您都做過(guò)：將文件放在電腦共享后，大喊一聲“文件在共享，自己取”，對方應答后樂(lè )顛顛地拷出。沒(méi)錯，是好方法，但你共享后，你記住刪除了嗎？對方刪除了嗎？問(wèn)100個(gè)人，大概90個(gè)人不敢說(shuō)自己都刪除了，事情一多，誰(shuí)記得這個(gè)？

　　　　提醒：要么不用共享，要用的話(huà)，記住刪除你的共享文件，或者提示一聲“拷完就刪”。

　　　　5.新進(jìn)培訓——無(wú)所保留只會(huì )有所失望。

　　　　新員工進(jìn)入公司，大部分的企業(yè)會(huì )對新員工坦誠相見(jiàn)。從第一天開(kāi)始，以“更快融入團隊”的名義，新員工就開(kāi)始接觸公司除財務(wù)以外所有的作業(yè)部門(mén)，從公司戰略到正在采取的戰術(shù)方法，從公司的核心客戶(hù)到關(guān)鍵技術(shù)。但事實(shí)上，總有超過(guò)1/5的員工會(huì )在入職3個(gè)月以后離開(kāi)公司。你的競爭對手了解你，只因為你舉辦的一次招聘會(huì )。

　　　　提醒：培訓是好事，但對新員工而言，重要的是基礎培訓，而不是一切信息告知。

　　　　6.傳真機——錯過(guò)的往往是最重要的。

　　　　傳真永遠不及時(shí)，尤其是使用公用的傳真機，你往往望眼欲穿也可能錯過(guò)傳真。你一定要求過(guò)對方重新發(fā)送，同時(shí)，你肯定也錯拿過(guò)別人甚至領(lǐng)導的重要傳真。而這些最重要的信息自然也可能通過(guò)這個(gè)渠道流落出去。

　　　　提醒：傳真機一旦公用，就意味著(zhù)你應該小心“信息失真”，最好的辦法也是最笨的辦法，專(zhuān)人負責，如果沒(méi)有專(zhuān)人，那么不妨做個(gè)守株待兔的“農夫”。

　　　　7.公用設備——不等于公用信息。

　　　　人們經(jīng)常公用U盤(pán)、軟盤(pán)或手提電腦。如果“有心人”把U盤(pán)借給公司的財務(wù)用，在對方歸還的時(shí)候就有可能輕易獲得本月的公司損益表和稅收明細。商業(yè)競爭對手完全可以把你的家底摸清，甚至會(huì )向稅務(wù)部門(mén)舉報你的偷稅漏稅。

　　　　提醒：部門(mén)內通用的設備要設定權限，每次使用公用設備前一定要做好清除工作，這樣也是對自己使用公用設備的一種負責。

　　　　8.光盤(pán)刻錄——資料在備份過(guò)程中流失。

　　　　如果想要拿走公司的資料，最好的辦法是申請光盤(pán)備份，把文件做成特定的格式，交給網(wǎng)絡(luò )管理員備份，然后聲稱(chēng)不能正常打開(kāi)，要求重新備份，大多情況下，留在光驅里的“廢盤(pán)”就可以在下班后大大方方帶出公司。

　　　　提醒：光盤(pán)備份要謹慎，嚴格控制，網(wǎng)絡(luò )管理員要親自負責監管，為了保證其細心負責，監管工作要納入到日常工作考核。

　　　　9.會(huì )議記錄——被忽視的黃金。

　　　　秘書(shū)往往把會(huì )議記錄看得很平常，他們不知道一次高層的會(huì )議記錄對于競爭對手意味著(zhù)什么。公司里經(jīng)?？梢钥匆?jiàn)有人把會(huì )議記錄當成廢紙丟來(lái)丟去，任由公司最新的戰略信息在企業(yè)的任何角落出現。

　　　　提醒：秘書(shū)沒(méi)有安全意識，起碼職業(yè)能力應該值得拷問(wèn)，趕緊給你的秘書(shū)打招呼，下次別把你的會(huì )議記錄拿去畫(huà)卡通了。

　　　　10.客戶(hù)——你的機密可能變成客戶(hù)酒后佐證知識淵博的可憐證據。

　　　　一些客戶(hù)喜歡引經(jīng)據典來(lái)證明自己的英明，現在又流行理論結合實(shí)踐，于是在一時(shí)盡興之下，你的一些本應天知地知的機密在各種論壇、各種采訪(fǎng)、各種應酬中頻頻曝光。

　　　　提醒：我們不能期望所有的人都是圣人，但我們也無(wú)法大度地笑看自己的隱私和公司機密一再被外人點(diǎn)評議論，所以，再好的客戶(hù)也要“不該說(shuō)的不要說(shuō)，不該問(wèn)的對方問(wèn)了也不要說(shuō)”。如果實(shí)在避免不了讓客戶(hù)接觸知道公司機密，那么再好的朋友也還是請他簽署一份規范公證的保密協(xié)議書(shū)；靠一份厚厚的協(xié)議書(shū)和違規條款，足以經(jīng)常提醒他要恪守職業(yè)道德。

　　　　11.入職后一星期——新人的學(xué)習期。

　　　　新人在第一個(gè)星期里收集的資料是平時(shí)的5倍，他為了熟悉公司，時(shí)刻處在瘋狂的拷貝和傳送狀態(tài)中。只有在這一個(gè)星期里，他是隨時(shí)準備離開(kāi)的。提防你的新員工，無(wú)論你多么欣賞他。

　　　　提醒：如果建立好了信息級別制度，那么拷取的也只是邊角碎料，無(wú)傷大雅。

　　　　12.合作后半個(gè)月——競爭對手竊取情報的慣用手法。

　　　　假冒客戶(hù)，在初次合作的半個(gè)月里，你對信息安全的謹慎只能表明企業(yè)做事的嚴謹，可以贏(yíng)得大部分客戶(hù)的諒解和尊敬。除非，他是你的競爭對手。

　　　　提醒：合作的人不都是遠方的貴客，多個(gè)心眼，總沒(méi)錯的。

　　　　13.私人電腦——長(cháng)期竊取公司資料必備手法。

　　　　只要把自己的筆記本電腦拿到單位來(lái)，連上局域網(wǎng)，只要半小時(shí)，就是有1個(gè)G的文件也可以輕松帶走。

　　　　提醒：請出信息限級的招數。

　　　　警惕外患

　　　　持刀明劫的強盜往往很少，而披著(zhù)各種偽善外衣，打著(zhù)“合作共榮”的間諜倒是常有。

　　　　14.宣傳、接待——“主動(dòng)”的泄密。

　　　　不少單位或組織在對外的宣傳報道中惟恐人家知道得不全面、不具體，在接待過(guò)程中惟恐人家說(shuō)不熱情，有求必應。在不知不覺(jué)中，造成了秘密泄露。我國一家電子企業(yè)設計成功國際獨有的高靈敏度電子信號接收饋線(xiàn)，外商極感興趣，與其簽定了合資生產(chǎn)意向書(shū)后，中方忽視保密，多次接待外方參觀(guān)，提供資料，外方掌握了全部技術(shù)工藝后，在美洲生產(chǎn)出同類(lèi)產(chǎn)品，意向書(shū)成為一紙空文。

　　　　提醒：接待的貴客中可能也夾雜著(zhù)陰險的豺狼。最可恨的就是，善良的企業(yè)家們對于打著(zhù)招商、引資、業(yè)務(wù)洽談、招標等旗號的客人，往往放松了警惕，好吃好喝招待之余，生怕招待不周，于是，一些有心的同志，就順其自然地，借參觀(guān)考察之機對生產(chǎn)設備、工藝流程進(jìn)行錄像、拍照，并套問(wèn)關(guān)鍵技術(shù)，索取相關(guān)資料，竊取商業(yè)情報。

　　　　15.合資、合作的幌子——打著(zhù)引入資金的路子進(jìn)行竊密。

　　　　不少中方企業(yè)都吃過(guò)假合資、真竊密的苦。通常的中外合資中，外方以資金入股，中方以技術(shù)、土地、廠(chǎng)房等入股是一種慣用的投資方式。但對于用何種技術(shù)入股，如何保護有秘密性的技術(shù)，則忘記或忽略了，一不小心技術(shù)就被忽悠泄露了出去。

　　　　某大型石化公司研究所在西氣東輸過(guò)程中，與境外某公司共同組建一股份制公司，該石化公司以其專(zhuān)有技術(shù)入股，占20%的股份。然而，股份公司經(jīng)營(yíng)不足半年就垮了，該研究所的技術(shù)成果沒(méi)有得到一點(diǎn)回報，而其他合作方卻因掌握了該技術(shù)而自行辦廠(chǎng)，效益豐厚。又如，某市一家糧油公司在對花生加工設備的技術(shù)改造中取得突破性成果，由于忽視了保密，沒(méi)有作為商業(yè)秘密采取一定的措施去保護，被打著(zhù)合作幌子的日本一家企業(yè)套去了技術(shù)資料，人家搶先申請了專(zhuān)利，反過(guò)來(lái)狀告我方侵權，要求賠償，我方干吃“啞巴虧”。

　　　　提醒：即便合資、合作成功，你的技術(shù)專(zhuān)利算成錢(qián)入股的情況下，你也要明白，如果合資合作對手不誠實(shí)，技術(shù)也不一定能產(chǎn)生效益，甚至反被他人竊用。

　　　　慎重選擇合資合作對手，不要因為對方答應你的技術(shù)入股，就以為萬(wàn)事大吉！

　　　　防患于未然

　　　　探本溯源，信息偷竊常有。既然無(wú)法杜絕外部大環(huán)境的丑陋，消除竊賊的惦記，那么就只能從內部信息源頭入手，建立起完善完備的信息保密制度。

　　　　畢竟，圍堵終究不是辦法，不切斷源頭，泄密事情總是防不勝防。

　　　　1.切斷源頭，設立信息級別制度——對公司的機密文件進(jìn)行級別劃分。比如合同、客戶(hù)交往、股東情況列為一級，確定機密傳播的范圍，讓所有人了解信息的傳播界限，員工由自身的崗位確定相應的信息級別，低層次的崗位級別不能查閱了解、拷貝、接觸到高層次的信息級別。

　　　　2.重視保密協(xié)議——無(wú)規矩不成方圓，無(wú)論作用大小，和員工簽署清晰的保密協(xié)議還是必要的。保密協(xié)議的內容越詳細越好，如果對方心胸坦白，自然會(huì )欣然同意。

　　　　3.責任分解——明確每個(gè)人對相關(guān)信息的安全責任。所有的機密文件如果出現泄露，可以根據規定找到責任人，追究是次要的，相互監督和防范才是責任分解的最終目的。

　　　　4.技術(shù)防盜——比如西門(mén)子公司從硬件設備上防止員工拷貝公司資料，根據級別區分，公司的大部分員工電腦是不能安裝軟驅和移動(dòng)硬盤(pán)接口的。而IBM公司規定每個(gè)員工只有三次查閱同一文檔的機會(huì )，并且這三次查看的時(shí)間、地點(diǎn)、原因都會(huì )被嚴格地記錄下來(lái)。

　　　　同時(shí)，一些公司的設備還時(shí)刻提醒員工注意保護商業(yè)機密。例如，在蘋(píng)果計算機公司的一些會(huì )場(chǎng)內總會(huì )有這樣的提示語(yǔ)：“請擦去黑板并將你所有的秘密文件處理掉，工業(yè)間諜在你之后預定了這一房間。”而夏普的辦公區每隔不遠處放置了碎紙機，員工需要將所有用過(guò)的廢紙進(jìn)行處理。

　　　　5.科技防盜——“科技鼴鼠”的產(chǎn)生，導致利用技術(shù)獲取商業(yè)秘密的手段花樣繁多，所以企業(yè)也應配置必要的防范設施，提高技術(shù)防范能力。例如，選擇低輻射的通信、辦公自動(dòng)化設備；在有關(guān)涉密部位或區域安裝報警器、電子監控系統、物理屏蔽；配置計算機視頻保護器、磁盤(pán)消磁器。

　　　　信息時(shí)代自然需要加強對信息的保密，我們的企業(yè)家不妨立馬行動(dòng)起來(lái)，仔細對照上述細節，好好挖掘反省，這樣，你的商業(yè)秘密被敵人獲得的幾率將大大降低。