防止離職員工泄密、防止內(nèi)部員工泄密，是當(dāng)前企業(yè)管理的重要方面。特別是隨著企業(yè)信息化的廣泛普及，員工日常工作都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，工作中形成的重要文件（如客戶名單、設(shè)計(jì)圖紙、源代碼等）大都直接存儲(chǔ)在自己的電腦上，這雖然方便了工作存取，但也使得員工可以輕松通過(guò)各種方法將電腦文件復(fù)制出去泄露給競(jìng)爭(zhēng)對(duì)手或用于某種私人目的，從而給企業(yè)帶來(lái)巨大風(fēng)險(xiǎn)和損失。

最近的一份調(diào)查顯示，幾乎有一半的各行各業(yè)專業(yè)人士承認(rèn)當(dāng)他們跳槽時(shí)會(huì)帶走資料，包括文件、銷售協(xié)議和合同清單等各種資料，并將它們告訴下一個(gè)老板。調(diào)查還發(fā)現(xiàn)，85%的職員可以輕松地下載“有競(jìng)爭(zhēng)力”的資料和信息，然后帶到下一份工作中。而且盡管大部分員工可以從現(xiàn)在的公司下載資料，但只有32%的員工會(huì)為了增加在下一份工作中的競(jìng)爭(zhēng)力而“出賣”資料。

企業(yè)泄密有幾種情形：一類是技術(shù)失竊，比如一家公司的軟件技術(shù)馬上就被另一家公司復(fù)制，并展開(kāi)競(jìng)爭(zhēng)；或者，一些員工在一家公司做了一段時(shí)間，自己出去創(chuàng)業(yè)。另一類是經(jīng)營(yíng)型商業(yè)秘密失竊，企業(yè)積攢十幾年或幾十年的客戶，被新來(lái)的職業(yè)經(jīng)理人帶走。此外還有一種情況，財(cái)務(wù)總監(jiān)泄密甚至可能會(huì)給企業(yè)帶來(lái)法律風(fēng)險(xiǎn)，這也是老板最擔(dān)心的。

泄密一般發(fā)生在高層，在整個(gè)行業(yè)已形成一個(gè)潛規(guī)則。比如國(guó)美和大中，掌握最核心商業(yè)機(jī)密的是市場(chǎng)總監(jiān)。中石油、中石化、中海油進(jìn)行商業(yè)策劃的財(cái)務(wù)經(jīng)理和采購(gòu)經(jīng)理最關(guān)鍵。而移 動(dòng)和聯(lián)通，運(yùn)營(yíng)總監(jiān)最關(guān)鍵。國(guó)證開(kāi)發(fā)公司副總經(jīng)理王京生指出，商業(yè)機(jī)密是企業(yè)的無(wú)形資產(chǎn)，體現(xiàn)著企業(yè)的核心競(jìng)爭(zhēng)力。出賣企業(yè)商業(yè)機(jī)密，主要是經(jīng)濟(jì)利益的驅(qū)使。其次，是作為賺錢的手段、跳槽的資本、要價(jià)的砝碼、報(bào)復(fù)的暗箭。

方法1：簽訂嚴(yán)格的競(jìng)業(yè)禁止協(xié)議和保密協(xié)議、稀釋核心機(jī)密。

多數(shù)職業(yè)經(jīng)理人認(rèn)為，目前來(lái)看，雖然企業(yè)預(yù)防員工泄密很難完全控制，但仍然可以采取一些防范措施。

副總裁張建華指出，世界500強(qiáng)保密的做法值得借鑒。比如，強(qiáng)化競(jìng)業(yè)禁止協(xié)議和保密協(xié)議，入職前，上至CEO總裁，下到保安，都要簽訂保密協(xié)議。“另外，不管是電腦還是紙文件，都有一個(gè)等級(jí)的授權(quán)，總經(jīng)理和普通員工看到的都不一樣。

副總裁周錨認(rèn)為：國(guó)家相關(guān)的法律法規(guī)等大環(huán)境更重要，如果都像美國(guó)，尤其是上市公司那么嚴(yán)格，員工泄密就沒(méi)那么猖獗。如果每個(gè)企業(yè)都像百事可樂(lè)那樣，明知接受可口可樂(lè)雇員的泄密對(duì)其有利，卻按照法律規(guī)定，堅(jiān)決抵制有不正當(dāng)競(jìng)爭(zhēng)之嫌的泄密，市場(chǎng)環(huán)境就健康得多。

王京生說(shuō)，要防范關(guān)鍵崗位、核心部門的機(jī)密泄漏。比如CEO、研發(fā)主管、財(cái)務(wù)總監(jiān)、信息總監(jiān)。他認(rèn)為工序的分割和部門的壁壘是保密的一種需要，“本著不要把雞蛋放在一個(gè)籃子里的原則，稀釋核心機(jī)密。比如，把一個(gè)方案和計(jì)劃分成若干部分和環(huán)節(jié)，不同部分和不同環(huán)節(jié)允許不同人知道，每個(gè)人只知道其中一部分。就像鑄幣工廠，每一個(gè)環(huán)節(jié)、每一個(gè)部門都是相對(duì)封閉的

方法2：采用技術(shù)手段加強(qiáng)商業(yè)機(jī)密保護(hù)，防止企業(yè)機(jī)密泄漏。

現(xiàn)代技術(shù)手段加快了企業(yè)的泄密，企業(yè)也可加強(qiáng)技術(shù)監(jiān)管“反偵察”。據(jù)悉，在一些大的跨國(guó)公司，每個(gè)辦公室都有一個(gè)攝像頭。電腦辦公的每一個(gè)路徑都有控制，下載的資料都有紀(jì)錄。

但是，畢竟不是每個(gè)單位都可以通過(guò)安裝攝像頭來(lái)監(jiān)控辦公室員工的上網(wǎng)行為。這樣一方面代價(jià)太大，另一方面員工也會(huì)有反感心理，降低員工對(duì)企業(yè)的忠誠(chéng)度。

因此，對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，通過(guò)在員工電腦安裝電腦文件防泄密軟件，防止員工泄密電腦文件；在服務(wù)器上安裝服務(wù)器文件管理軟件，防止員工越權(quán)訪問(wèn)共享文件，是當(dāng)前企業(yè)保護(hù)共享文件安全的必要舉措。

例如，有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），在電腦安裝完畢之后，即可自動(dòng)禁用U盤、禁用USB存儲(chǔ)設(shè)備，同時(shí)還可以只讓使用某些U盤，只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者向U盤拷貝文件必須輸入密碼，從而既可以使用U盤進(jìn)行正常工作，也可以防止U盤泄密行為的發(fā)生。如下圖所示：

圖：大勢(shì)至禁用USB存儲(chǔ)設(shè)備軟件

此外，通過(guò)本系統(tǒng)還可以禁止發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件發(fā)送，防止網(wǎng)絡(luò)泄密行為的發(fā)生。

而對(duì)于文件服務(wù)器上來(lái)說(shuō)，由于很多服務(wù)器很多共享文件都是單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密，同時(shí)為了工作需要還常常設(shè)置共享，這使得局域網(wǎng)很多用戶都可以接觸到公司機(jī)密信息，這樣很容易在訪問(wèn)這些共享文件時(shí)復(fù)制共享文件內(nèi)容、打開(kāi)共享文件后另存為本地磁盤或者拖動(dòng)共享文件到自己的電腦，從而實(shí)現(xiàn)了泄露服務(wù)器重要文件的行為。

這種情況下，可以部署“大勢(shì)至服務(wù)器共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以自動(dòng)掃描服務(wù)器上所有共享文件夾和服務(wù)器上所有登錄賬號(hào)，然后就可以設(shè)置不同賬號(hào)訪問(wèn)共享文件夾的不同權(quán)限，可以只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開(kāi)共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動(dòng)共享文件，防止共享文件越權(quán)訪問(wèn)的行為，保護(hù)共享文件的安全。如下圖所示：

圖：大勢(shì)至文件共享服務(wù)器軟件

總之，企業(yè)要防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生，一方面需要采用常規(guī)的管理手段，另一方面也需要充分發(fā)揮技術(shù)手段的優(yōu)勢(shì)，只有這樣才能最大限度保護(hù)單位商業(yè)機(jī)密的安全，防止企業(yè)泄密事件的發(fā)生。

最新評(píng)論