防止離職員工泄密、防止內(nèi)部員工泄密，是當(dāng)前企業(yè)管理的重要方面。特別是隨著企業(yè)信息化的廣泛普及，員工日常工作都是通過計算機網(wǎng)絡(luò)進(jìn)行，工作中形成的重要文件（如客戶名單、設(shè)計圖紙、源代碼等）大都直接存儲在自己的電腦上，這雖然方便了工作存取，但也使得員工可以輕松通過各種方法將電腦文件復(fù)制出去泄露給競爭對手或用于某種私人目的，從而給企業(yè)帶來巨大風(fēng)險和損失。

最近的一份調(diào)查顯示，幾乎有一半的各行各業(yè)專業(yè)人士承認(rèn)當(dāng)他們跳槽時會帶走資料，包括文件、銷售協(xié)議和合同清單等各種資料，并將它們告訴下一個老板。調(diào)查還發(fā)現(xiàn)，85%的職員可以輕松地下載“有競爭力”的資料和信息，然后帶到下一份工作中。而且盡管大部分員工可以從現(xiàn)在的公司下載資料，但只有32%的員工會為了增加在下一份工作中的競爭力而“出賣”資料。

企業(yè)泄密有幾種情形：一類是技術(shù)失竊，比如一家公司的軟件技術(shù)馬上就被另一家公司復(fù)制，并展開競爭；或者，一些員工在一家公司做了一段時間，自己出去創(chuàng)業(yè)。另一類是經(jīng)營型商業(yè)秘密失竊，企業(yè)積攢十幾年或幾十年的客戶，被新來的職業(yè)經(jīng)理人帶走。此外還有一種情況，財務(wù)總監(jiān)泄密甚至可能會給企業(yè)帶來法律風(fēng)險，這也是老板最擔(dān)心的。

泄密一般發(fā)生在高層，在整個行業(yè)已形成一個潛規(guī)則。比如國美和大中，掌握最核心商業(yè)機密的是市場總監(jiān)。中石油、中石化、中海油進(jìn)行商業(yè)策劃的財務(wù)經(jīng)理和采購經(jīng)理最關(guān)鍵。而移 動和聯(lián)通，運營總監(jiān)最關(guān)鍵。國證開發(fā)公司副總經(jīng)理王京生指出，商業(yè)機密是企業(yè)的無形資產(chǎn)，體現(xiàn)著企業(yè)的核心競爭力。出賣企業(yè)商業(yè)機密，主要是經(jīng)濟利益的驅(qū)使。其次，是作為賺錢的手段、跳槽的資本、要價的砝碼、報復(fù)的暗箭。

方法1：簽訂嚴(yán)格的競業(yè)禁止協(xié)議和保密協(xié)議、稀釋核心機密。

多數(shù)職業(yè)經(jīng)理人認(rèn)為，目前來看，雖然企業(yè)預(yù)防員工泄密很難完全控制，但仍然可以采取一些防范措施。

副總裁張建華指出，世界500強保密的做法值得借鑒。比如，強化競業(yè)禁止協(xié)議和保密協(xié)議，入職前，上至CEO總裁，下到保安，都要簽訂保密協(xié)議。“另外，不管是電腦還是紙文件，都有一個等級的授權(quán)，總經(jīng)理和普通員工看到的都不一樣。

副總裁周錨認(rèn)為：國家相關(guān)的法律法規(guī)等大環(huán)境更重要，如果都像美國，尤其是上市公司那么嚴(yán)格，員工泄密就沒那么猖獗。如果每個企業(yè)都像百事可樂那樣，明知接受可口可樂雇員的泄密對其有利，卻按照法律規(guī)定，堅決抵制有不正當(dāng)競爭之嫌的泄密，市場環(huán)境就健康得多。

王京生說，要防范關(guān)鍵崗位、核心部門的機密泄漏。比如CEO、研發(fā)主管、財務(wù)總監(jiān)、信息總監(jiān)。他認(rèn)為工序的分割和部門的壁壘是保密的一種需要，“本著不要把雞蛋放在一個籃子里的原則，稀釋核心機密。比如，把一個方案和計劃分成若干部分和環(huán)節(jié)，不同部分和不同環(huán)節(jié)允許不同人知道，每個人只知道其中一部分。就像鑄幣工廠，每一個環(huán)節(jié)、每一個部門都是相對封閉的

方法2：采用技術(shù)手段加強商業(yè)機密保護(hù)，防止企業(yè)機密泄漏。

現(xiàn)代技術(shù)手段加快了企業(yè)的泄密，企業(yè)也可加強技術(shù)監(jiān)管“反偵察”。據(jù)悉，在一些大的跨國公司，每個辦公室都有一個攝像頭。電腦辦公的每一個路徑都有控制，下載的資料都有紀(jì)錄。

但是，畢竟不是每個單位都可以通過安裝攝像頭來監(jiān)控辦公室員工的上網(wǎng)行為。這樣一方面代價太大，另一方面員工也會有反感心理，降低員工對企業(yè)的忠誠度。

因此，對于大多數(shù)企業(yè)來說，通過在員工電腦安裝電腦文件防泄密軟件，防止員工泄密電腦文件；在服務(wù)器上安裝服務(wù)器文件管理軟件，防止員工越權(quán)訪問共享文件，是當(dāng)前企業(yè)保護(hù)共享文件安全的必要舉措。

例如，有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），在電腦安裝完畢之后，即可自動禁用U盤、禁用USB存儲設(shè)備，同時還可以只讓使用某些U盤，只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者向U盤拷貝文件必須輸入密碼，從而既可以使用U盤進(jìn)行正常工作，也可以防止U盤泄密行為的發(fā)生。如下圖所示：

圖：大勢至禁用USB存儲設(shè)備軟件

此外，通過本系統(tǒng)還可以禁止發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件發(fā)送，防止網(wǎng)絡(luò)泄密行為的發(fā)生。

而對于文件服務(wù)器上來說，由于很多服務(wù)器很多共享文件都是單位的無形資產(chǎn)和商業(yè)機密，同時為了工作需要還常常設(shè)置共享，這使得局域網(wǎng)很多用戶都可以接觸到公司機密信息，這樣很容易在訪問這些共享文件時復(fù)制共享文件內(nèi)容、打開共享文件后另存為本地磁盤或者拖動共享文件到自己的電腦，從而實現(xiàn)了泄露服務(wù)器重要文件的行為。

這種情況下，可以部署“大勢至服務(wù)器共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以自動掃描服務(wù)器上所有共享文件夾和服務(wù)器上所有登錄賬號，然后就可以設(shè)置不同賬號訪問共享文件夾的不同權(quán)限，可以只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動共享文件，防止共享文件越權(quán)訪問的行為，保護(hù)共享文件的安全。如下圖所示：

圖：大勢至文件共享服務(wù)器軟件

總之，企業(yè)要防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生，一方面需要采用常規(guī)的管理手段，另一方面也需要充分發(fā)揮技術(shù)手段的優(yōu)勢，只有這樣才能最大限度保護(hù)單位商業(yè)機密的安全，防止企業(yè)泄密事件的發(fā)生。

最新評論