企業如何防范跳槽危機:商業泄密
年底將至,新一輪的跳槽風暴再次掀起。但是當下伴隨著市場競爭的日趨白炙化,“跳槽泄密”已經成為企業核心機密流失的最主要表現形式之一,有部分員工面對更加激烈的職場競爭甚至不無尷尬的表示“手里有‘資源’,找新工作才有‘資本’”!一方面企業視內部的核心機密為企業生存和發展的生命線;另一方面部分圖利員工無法抵御企業核心機密所可能給自己帶來職位錄用、職務晉升及大幅加薪等即得利益,他們不惜挺而走險!從企業內部管理與企業謀求和諧發展的角度看,如何解決上述一個普遍存在的矛盾體,就考驗著企業管理層的領導藝術。
在探討針對上述矛盾體最佳解決方案之前,我們首先要明確兩個概念:一是“跳槽泄密”現如今帶有比較廣泛的普遍性,像前不久發生在富士康集團的iPad2平板電腦后殼3D數據圖檔泄密案及以上廣東首宗商業秘密行政訴訟案等,據相關統計數據,中國商業秘密刑事案件中有60%與人才跳槽有關,80%以上的商業秘密外流案件是由內部員工引起的,所以企業防范“跳槽泄密”不僅刻不容緩,而且更需要講究更具智慧的方式方法;二是“跳槽泄密”本身帶有較高的違法違規風險,所以企業一旦遇到商業秘密被侵害的情況,應及時拿起法律武器,向司法部門及時提起訴訟,讓自身損失降低到最小。
接下來綜合各方安全專家的觀點,來談一談如何對企業員工“跳槽泄密”進行一個有效的安全防范,確保企業建立和諧的用工關系、確保企業高效和可持續發展。其實與那些由于病毒木馬入侵或計算機誤操作造成的企業核心機密外泄不同,“跳槽泄密”是主觀的主動式泄密,所以我們可以從“制度約束”和“技術管理”兩個方面來防范企業核心機密的外泄。
制度約束
針對“跳槽泄密”事件持續高發的態勢,深圳市的《深圳經濟特區技術秘密保護條例》所能起到的制度約束作用就很值得借鑒,這個《條例》規定與企業簽訂了競業限制協議的高新技術企業員工,跳槽時不得向新雇主泄露原企業的技術秘密,否則將支付高額違約金。而這個“競業限制”是企業對負有保守商業秘密的企業員工,在勞動合同、知識產權權利歸屬協議或技術保密協議中約定的競業限制條款,即企業員工在終止或解除勞動合同后的一定期限內不得在生產同類產品、經營同類業務或有其他競爭關系的用人單位任職,也不得自己生產與原單位有競爭關系的同類產品或經營同類業務。限制時間由當事人事先約定。
這個《條例》雖然看似有些苛刻,但是對企業高級管理人員、高級技術人員和其他負有保密義務員工“跳槽泄密”約束應該是立竿見影的,它將大幅度增加“跳槽泄密”員工的泄密成本。事實上從本質上說“跳槽泄密”不僅僅損害老東家的企業根本利益,“跳槽泄密”也是對公正經濟社會秩序的一種有形踐踏。
但很多企業對商業秘密保護的法律意識淡薄,自我保護能力不強,往往導致商業秘密案件的查處“發現難、取證難、認定難”,所以企業管理者有必要從技術手段來保障商業信息的安全。
技術管理
從實際操作看,企業對于自身核心機密的保護,特別是有關企業知識產權、自主研發核心技術、重點客戶資料及重大項目策劃書等這樣關系到企業正常生產經營,關系到企業核心競爭力的核心機密,當然不能僅滿足于與員工簽訂保密協議及競業限制協議,還必須通過實施堅強的技術手段,借助于專業化的強大防泄密系統來從根本上維護企業的核心競爭力,確保企業的商業秘密不被竊取或泄露。
大勢至(北京)軟件工程有限公司(www.grablan.com)從2004年開始就致力于研究管理員工上網行為和保障企業商業信息安全方面,從2005年推出了聚生網管系統,聚生網管針對當前局域網內經常爆發ARP病毒、ARP攻擊的現狀,聚生網管系統集成了局域網內ARP病毒、ARP攻擊的專項檢測工具,啟用此功能之后,如果局域網內有電腦遭遇ARP病毒和ARP攻擊,那么聚生網管系統會自動將攻擊主機進行記錄,同時,聚生網管還集成了對ARP病毒和ARP攻擊的自動免疫機制,會自動向局域網內發送ARP攻擊、ARP病毒的免疫信息,如果局域網電腦遭遇ARP病毒和ARP攻擊時,聚生網管系統會自動加大免疫力度,從而可以最大程度避免局域網內電腦掉線、網絡訪問不正常的現象,同時也便于網管及時定位攻擊源,以便采取更進一步 的補救措施。同時聚生網管系統還可以控制局域網電腦的USB接口、光驅、軟驅的使用,可設置在插入移動存儲設備或者拷貝文件帶走時或者其他自定義禁止操作時,及時報警管理者。這樣,員工做一些和工作無關的事情,或者危及到公司機密資料的安全時,管理者能夠及時知曉。
現在國內企事業單位紛紛組建了自己的內部局域網,并且紛紛在局域網內部架設各種服務器,用于共享單位內部的一些重要文件、商業機密等。2011年大勢至研發團隊針對企業這樣的網絡環境管理要求推出了“大勢至共享文件審計系統”。“大勢至共享文件審計系統”是大勢至(北京)軟件工程有限公司推出的一款專門用來監視和記錄局域網內部用戶訪問局域網內部服務器、其他主機共享資源的內網共享文件安全審計系統。通過大勢至共享文件審計系統你可以詳細審計局域網電腦訪問服務器共享資源的情況,包括新建、拷貝、修改、刪除、重命名等操作,也即:某個電腦訪問共享文件后的一切操作、訪問日志都被詳細地記錄下來(并且通過一定的設置還可以防止員工私自修改、刪除共享文件,或者對其修改、刪除的共享文件進行還原、恢復等風險應對舉措),同時用戶對共享文件的所有操作記錄都將存儲到服務器的數據庫中,并可以導出成word、excel等格式,便于提供給相關人員進行審計。從而可以更好地保護企業商業機密和重要信息。同時,也可以便于網管分析服務器共享文件的訪問情況并采取措施加強網絡管理,為事后審計提供憑據。
此外,大勢至公司還提供配套的“外來電腦隔離系統”,當發現外來電腦私自接入到局域網之后,通過應用此隔離系統可以將外來電腦隔離開單位局域網,使其無法訪問內網共享文件,甚至還可以禁止其公網訪問,從而進一步強化網絡管理,防止外部人員進入網絡,保護單位重要共享文件。
相信只要企業管理者通過技術手段和制度約束兩種方法的配合使用,一定能更好的應付年關的這一輪跳槽風暴的襲擊,保護好企業商業機密,捍衛公司的利益。
共有條評論
