一、防范家賊
1.打印機——老掉牙的辦公設備����,但也是泄密的罪魁禍首
即使是激光打印機���,也有10秒以上的延遲���,如果你不守在旁邊����,第一個看到文件的人可能就不是你了�����。大部分的現代化公司都使用公用的打印機�����,并且將打印機、復印機等器材放在一個相對獨立的空間里����。于是�����,部門之間的機密文件就正式從設備室開始,在其他部門傳播��。當部門之間沒有秘密����,公司也就沒有秘密了�。
提醒:守住你的打印機,如果你要上廁所�����,那么不要用統籌法在上廁所前按下打印鍵��,節約的只是數十秒����,丟掉的可能是更多���。
2.打印紙背面——好習慣換取的大損失
節約用紙是很多公司的好習慣��,員工往往會以使用背面打印紙為榮���。其實�����,如果我們中的某位有心人將“廢紙”收集在一起���,往往不費吹灰之力就可以知道董事會的決議�����、辦公會的決定。既詳細又準確���,活脫脫一幅呈閱領導過目的文件�����。
提醒:重要文檔不要戴著節約的帽子�,就順手納入到廢物利用的行列�!
3.電腦易手——了解新公司最好的渠道
幾乎所有的白領可能都有過這樣的經歷:如果自己新到一家公司工作,在前任的電腦里漫游是了解新公司最好的渠道�����。在一種近似“窺探”的狀態下����,從公司以往的客戶記錄、獎懲制度、甚至前任的辭呈,很多事情“盡收眼底”��。一切歷史機密����,統統泄露!
提醒:電腦部的管理人員(如果公司太小,那么就勞駕老板)將工作資料清空再格式,小心駛得萬年船,況且這只是舉手之勞。
4.共享——做好文件再通知竊取者
這樣的事情肯定您都做過:將文件放在電腦共享后���,大喊一聲“文件在共享,自己取”,對方應答后樂顛顛地拷出�����。沒錯��,是好方法�����,但你共享后��,你記住刪除了嗎��?對方刪除了嗎?問100個人�,大概90個人不敢說自己都刪除了�����,事情一多,誰記得這個����?
提醒:要么不用共享�,要用的話�,記住刪除你的共享文件,或者提示一聲“拷完就刪”�����。
5.新進培訓——無所保留只會有所失望
新員工進入公司�����,大部分的企業會對新員工坦誠相見�����。從第一天開始�����,以“更快融入團隊”的名義,新員工就開始接觸公司除財務以外所有的作業部門,從公司戰略到正在采取的戰術方法����,從公司的核心客戶到關鍵技術。但事實上����,總有超過1/5的員工會在入職3個月以后離開公司�。你的競爭對手了解你�����,只因為你舉辦的一次招聘會��。
提醒:培訓是好事,但對新員工而言�����,重要的是基礎培訓�,而不是一切信息告知。
6.傳真機——錯過的往往是最重要的
傳真永遠不及時�����,尤其是使用公用的傳真機�,你往往望眼欲穿也可能錯過傳真。你一定要求過對方重新發送��,同時��,你肯定也錯拿過別人甚至領導的重要傳真����。而這些最重要的信息自然也可能通過這個渠道流落出去�����。
提醒:傳真機一旦公用��,就意味著你應該小心“信息失真”���,最好的辦法也是最笨的辦法�,專人負責,如果沒有專人��,那么不妨做個守株待兔的“農夫”�����。
7.公用設備——不等于公用信息
人們經常公用U盤��、軟盤或手提電腦。如果“有心人”把U盤借給公司的財務用,在對方歸還的時候就有可能輕易獲得本月的公司損益表和稅收明細����。商業競爭對手完全可以把你的家底摸清����,甚至會向稅務部門舉報你的偷稅漏稅�����。
提醒:部門內通用的設備要設定權限����,每次使用公用設備前一定要做好清除工作�,這樣也是對自己使用公用設備的一種負責。
8.光盤刻錄——資料在備份過程中流失
如果想要拿走公司的資料�,最好的辦法是申請光盤備份����,把文件做成特定的格式���,交給網絡管理員備份��,然后聲稱不能正常打開��,要求重新備份,大多情況下,留在光驅里的“廢盤”就可以在下班后大大方方帶出公司。
提醒:光盤備份要謹慎�,嚴格控制����,網絡管理員要親自負責監管��,為了保證其細心負責����,監管工作要納入到日常工作考核���。
9.會議記錄——被忽視的黃金
秘書往往把會議記錄看得很平常�����,他們不知道一次高層的會議記錄對于競爭對手意味著什么�����。公司里經常可以看見有人把會議記錄當成廢紙丟來丟去,任由公司最新的戰略信息在企業的任何角落出現����。
提醒:秘書沒有安全意識�,起碼職業能力應該值得拷問���,趕緊給你的秘書打招呼�,下次別把你的會議記錄拿去畫卡通了。
10.客戶—你的機密可能變成客戶酒后佐證知識淵博的可憐證據
一些客戶喜歡引經據典來證明自己的英明,現在又流行理論結合實踐,于是在一時盡興之下,你的一些本應天知地知的機密在各種論壇�、各種采訪����、各種應酬中頻頻曝光��。
提醒:我們不能期望所有的人都是圣人,但我們也無法大度地笑看自己的隱私和公司機密一再被外人點評議論�����,所以���,再好的客戶也要“不該說的不要說�����,不該問的對方問了也不要說”���。如果實在避免不了讓客戶接觸知道公司機密�,那么再好的朋友也還是請他簽署一份規范公證的保密協議書��;靠一份厚厚的協議書和違規條款����,足以經常提醒他要恪守職業道德�����。
11.入職后一星期——新人的學習期
新人在第一個星期里收集的資料是平時的5倍�,他為了熟悉公司����,時刻處在瘋狂的拷貝和傳送狀態中。只有在這一個星期里���,他是隨時準備離開的�。提防你的新員工,無論你多么欣賞他。
提醒:如果建立好了信息級別制度,那么拷取的也只是邊角碎料�����,無傷大雅。
12.合作后半個月——競爭對手竊取情報的慣用手法
假冒客戶��,在初次合作的半個月里����,你對信息安全的謹慎只能表明企業做事的嚴謹,可以贏得大部分客戶的諒解和尊敬��。除非�����,他是你的競爭對手�。
提醒:合作的人不都是遠方的貴客�,多個心眼,總沒錯的���。
13.私人電腦——長期竊取公司資料必備手法
只要把自己的筆記本電腦拿到單位來,連上局域網��,只要半小時����,就是有1個G的文件也可以輕松帶走。
提醒:請出信息限級的招數警惕外患
持刀明劫的強盜往往很少���,而披著各種偽善外衣,打著“合作共榮”的間諜倒是常有�����。
14.宣傳����、接待——“主動”的泄密
不少單位或組織在對外的宣傳報道中惟恐人家知道得不全面����、不具體,在接待過程中惟恐人家說不熱情����,有求必應�����。在不知不覺中,造成了秘密泄露����。我國一家電子企業設計成功國際獨有的高靈敏度電子信號接收饋線�,外商極感興趣�,與其簽定了合資生產意向書后,中方忽視保密,多次接待外方參觀���,提供資料,外方掌握了全部技術工藝后,在美洲生產出同類產品,意向書成為一紙空文��。
提醒:接待的貴客中可能也夾雜著陰險的豺狼�。最可恨的就是,善良的企業家們對于打著招商、引資、業務洽談、招標等旗號的客人,往往放松了警惕,好吃好喝招待之余�,生怕招待不周��,于是,一些有心的同志,就順其自然地��,借參觀考察之機對生產設備���、工藝流程進行錄像�、拍照,并套問關鍵技術,索取相關資料���,竊取商業情報��。
15.合資���、合作的幌子——打著引入資金的路子進行竊密
不少中方企業都吃過假合資����、真竊密的苦����。通常的中外合資中����,外方以資金入股��,中方以技術�����、土地、廠房等入股是一種慣用的投資方式。但對于用何種技術入股,如何保護有秘密性的技術,則忘記或忽略了����,一不小心技術就被忽悠泄露了出去�。
某大型石化公司研究所在西氣東輸過程中�,與境外某公司共同組建一股份制公司,該石化公司以其專有技術入股,占20%的股份�����。然而��,股份公司經營不足半年就垮了,該研究所的技術成果沒有得到一點回報���,而其他合作方卻因掌握了該技術而自行辦廠,效益豐厚��。又如����,某市一家糧油公司在對花生加工設備的技術改造中取得突破性成果,由于忽視了保密�,沒有作為商業秘密采取一定的措施去保護����,被打著合作幌子的日本一家企業套去了技術資料����,人家搶先申請了專利,反過來狀告我方侵權�����,要求賠償�����,我方干吃“啞巴虧”���。
提醒:即便合資�、合作成功�����,你的技術專利算成錢入股的情況下���,你也要明白,如果合資合作對手不誠實����,技術也不一定能產生效益����,甚至反被他人竊用��。
慎重選擇合資合作對手�����,不要因為對方答應你的技術入股,就以為萬事大吉!
二��、防患于未然
探本溯源����,信息偷竊常有����。既然無法杜絕外部大環境的丑陋��,消除竊賊的惦記�,那么就只能從內部信息源頭入手��,建立起完善完備的信息保密制度���。
畢竟���,圍堵終究不是辦法�,不切斷源頭���,泄密事情總是防不勝防��。
1.切斷源頭,設立信息級別制度——對公司的機密文件進行級別劃分��。比如合同�����、客戶交往���、股東情況列為一級���,確定機密傳播的范圍���,讓所有人了解信息的傳播界限��,員工由自身的崗位確定相應的信息級別,低層次的崗位級別不能查閱了解、拷貝���、接觸到高層次的信息級別。
2.重視保密協議——無規矩不成方圓,無論作用大小��,和員工簽署清晰的保密協議還是必要的����。保密協議的內容越詳細越好,如果對方心胸坦白�����,自然會欣然同意�����。
3.責任分解——明確每個人對相關信息的安全責任。所有的機密文件如果出現泄露�����,可以根據規定找到責任人����,追究是次要的,相互監督和防范才是責任分解的最終目的���。
4.技術防盜——比如西門子公司從硬件設備上防止員工拷貝公司資料,根據級別區分���,公司的大部分員工電腦是不能安裝軟驅和移動硬盤接口的。而IBM公司規定每個員工只有三次查閱同一文檔的機會���,并且這三次查看的時間、地點���、原因都會被嚴格地記錄下來。
同時,一些公司的設備還時刻提醒員工注意保護商業機密。例如�����,在蘋果計算機 公司的一些會場內總會有這樣的提示語:“請擦去黑板并將你所有的秘密文件處理掉,工業間諜在你之后預定了這一房間。”而夏普的辦公區每隔不遠處放置了碎紙機�����,員工需要將所有用過的廢紙進行處理����。
5.科技防盜——“科技鼴鼠”的產生,導致利用技術獲取商業秘密的手段花樣繁多,所以企業也應配置必要的防范設施�����,提高技術防范能力�。例如��,選擇低輻射的通信�����、辦公自動化設備;在有關涉密部位或區域安裝報警器�����、電子監控系統���、物理屏蔽�;配置計算機視頻保護器、磁盤消磁器��。
信息時代自然需要加強對信息的保密��,我們的企業家不妨立馬行動起來��,仔細對照上述細節,好好挖掘反省����,這樣�,你的商業秘密被敵人獲得的幾率將大大降低����。
--------------------------全文完----------------------------
