泄密事件说多了都是泪、天锐绿盾主动安全加密更上一层
企业因泄密而造成的损失的例子比比皆是,一些别有用心的员工、一些虎视眈眈的竞争对手……企业除了寻求法律帮助以外。很重要的方法是,自身需要有信息安全的防护意识。主动为机密文件进行加密处理。
近日,“老干妈遭泄密”事件引发广泛关注。仅仅用法律手段能否防范离职员工泄密?人力资源管理该如何作为?其他管理模块又该如何完善?这些问题的答案,关系到企业的竞争力与发展命脉。
离职员工泄密堪忧
某科技公司人力资源部经理刘女士告诉记者:“商业泄密案件中的被告大多数是原告企业的离职员工,包括外贸秘书、技术工人、销售经理等,这些员工离职后往往应聘或者自己成立同类型公司,被‘老东家’认为带走了商业秘密用于竞争。涉案的商业秘密,大部分为‘客户名单’,另有制造技术、产品配方、制作工艺等。”
“老干妈”泄密一案中的涉案人贾某也是离职员工,2003年至2015年4月历任老干妈公司质量部技术员,工程师等职。由于职务工作需要,他掌握了老干妈公司专有技术、生产工艺等核心机密信息。
同样因泄密涉案的不仅仅是“老干妈”的前员工。2017年春节前,华为的6名前员工被检察机关批准逮捕。根据华为内部通报,这6名华为消费者终端业务的前中高层领导,将内部资料泄露给乐视、酷派等公司。
人力资源管理如何作为
山东国风风电设备有限公司人力资源部门负责人告诉记者,目前人力资源部门防范商业泄密的手段主要是签订保密协议和竞业限制协议,通过协议明确双方的法律责任。他表示,签署这类保密和禁止竞业协议,首先能在心理上起到震慑作用,其次,在泄密真正发生时,举证起来也不会太困难。“当然,也要注意一个问题,那就是协议要符合法律规定,否则没有法律效力。”
北京物资学院劳动科学与法律学院副教授王少波认为,离职竞业限制的内容一般在劳动合同或专项竞业限制协议中规定。其中有些内容应按照必备事项对待。这些事项是竞业限制协议生效的必要条件。比如,经济补偿就应该是竞业限制协议中的必备事项。如果双方签订的竞业限制协议缺少这一内容,便违背了合同签订的权利义务对等原则。实践中往往出现这样的情形:劳动者经常以“用人单位排除劳动者的权利”为由要求认定该条款无效,或者以“内容显失公平”的理由行使撤销权撤销该条款。此外,违约金也应该作为必备事项处理,如果双方事前在劳动合同或竞业限制协议中对违约金没有约定或约定不明确,出于利益的考虑,劳动者在事后很难与用人单位达成补充协议,最后往往会被认定该项内容对双方不具有约束力。
国风风电人力资源部门负责人表示,还应有其他的方式在源头防范,即由人力资源管理部门做好职位性质分析,这有利于强化人力资源管理者的意识。对于核心职位或者涉及企业商业秘密的职务,人力资源管理者应当小心谨慎对待。职位性质分析要求详细描述这一职位的每一项职责,以及每项职责的主要活动内容。有关企业商业秘密的职位,人力资源管理者更有必要将每项职责义务进一步细化,将员工的业务范围局限在职责范围内。
信息技术防范泄密
涉嫌商业泄密的案件中,大量的证据是以电子文档的形式存在的,一般都是随身携带。在“老干妈”一案中,办案人员依法搜查扣押了贾某随身携带的移动硬盘,找到了电子证据资料,还在其台式电脑中发现大量涉及公司商业秘密的内部资料。
可见,贾某带出的公司机密都是通过电子资料的形式流出的。因此,对企业来说,信息化管理与信息技术团队支持对于商业秘密保护和员工保密行为监管非常重要。很多企业对此都有所准备,防止了“老干妈”案件中的泄密方式。例如,对相关员工电脑内的办公文件,一律加密处理;建立公共网盘,所有的资料都需上传至网盘,确保资料有序汇总;员工电脑的USB接口也需要特殊设置,一旦发现插拔USB的现象,电脑将进入自动保护模式,这样,资料就无法保存到移动设备上。
某安全公司总裁焦afs向记者分享了他所了解的一家日本银行对于研发部门的安全管控措施。他介绍说,该办公室所有手机的信号全部被屏蔽,有监控,上网用的电脑没有独立主机,而是直接连接到日本的服务器,安全级别很高。
焦afs自己对于商业秘密保护也有很深的体验。他说:“我的第一份工作是在北京一家网络公司。离职前一天下午,我进入公司的线上办公系统,发现一些资料已经看不见了。那时候我对此很反感,感觉自己不被信任。现在自己创业了,很清楚商业机密的重要性,所以也会采取防范措施。我们公司的股权架构模式,以及公司网站、APP的内部程序等,可能是核心机密,我会安装外部监控设施,并用服务器监控和软件屏蔽等方式去阻止有可能造成泄密的行为。”
事实上,案例中讲的防泄密方式已经成为过去式。以集中存放的数据保密方式,因为对硬件要求高、保密效果差、无法防止网络、蓝牙等途径的传输。并且不能对于外发文件进行有效的管控,已经成为过时的加密方式。目前主流的方法均采用类似于天锐绿盾的文件透明加密方式。以这种加密方式。能够从事前、事中、事后。全方面进行信息安全保密。
