近期,美国人斯诺登的一举一动,都牵动着整个世界的神经,这位美国中央情报局(CIA)合作机构前雇员向媒体披露了一些绝密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。
随着这部现实版“谍战片”剧情的不断推进,围绕“棱镜门”的讨论也愈发热烈。“棱镜门”事件使得信息安全问题再次浮出水面。“棱镜”项目的曝光也为中央空调企业的信息安全敲响了警钟。
在笔者看来,在中央空调领域中类似“棱镜”的事件几乎每天都在发生,只是形式和影响力各有不同,大到核心技术、市场策略、价格体系、财务资料泄密,小至招投标标的、人员变动泄密等。
其实,导致中央空调企业泄密的途径有很多种,包括离职或在职员工泄密、工业间谍泄密,接待外来人员采访、参观、考察、实习中泄密,供应商与客户泄密,技术著述的公开发表和演讲泄密,广告及商贸展览泄密,通过存储介质泄密,废旧秘密载体泄密等等。而在诸多途径中,尤其要注意和防范的是离职或在职员工泄密。
俗话说“日防夜防,家贼难防”,在一个中央空调企业中,外部环境的竞争不可避免甚至会有助于企业积极成长,而往往堡垒最容易从内部攻破,因此,“家贼”是企业内部最阴险可怕的敌人。因为“家贼”掌握着企业内部重要机密,熟悉内部情况,又将其“出售”给对手,使得对手知己知彼,可轻松地达到目的。
据统计,企业商业涉密案件中,有31%为在职员工所为,40%以上跟跳槽员工有关系,“家贼”泄密比例之高令人瞠目。对此,笔者进行了一次市场调查,多数中央空调从业人员承认跳槽时会带走文件、销售协议和合同清单等各种重要资料,并有可能泄露下一个公司或为自己所用。80%的在职职员可以轻松地获取到“有竞争力”的资料和信息。可见,中央空调企业内部机密隐患重重,中央空调企业信息安全现状令人堪忧!
笔者认为,没有“家贼”,引不来外鬼。“防家贼”不能依靠打官司,中央空调企业应该加强内部人员管理,安装专业完善的数据安全防护软件。只有事先做好防范工作,企业才能避免商业秘密泄露的事件频频上演。
笔者建议,中央空调企业内部要建立一个完善的系统,主要有4点防范举措:首先,企业要先定义哪些内容是属于商业机密;其次,与核心的技术、销售、采购等员工在劳动合同中明确约定哪些是公司的商业秘密,双方严格签订保密协议,专业地进行约定;此外,对于企业的高管或有可能知悉公司重大商业秘密的人员约定竞业禁止协议,有可能的话还要完善对离职员工的动向追踪制度;不仅如此,对于侵犯公司商业秘密的人,公司要及时采取法律手段来自我保护,在这过程中要注意多搜集证据,以便举证。
当然,对于无孔不入的中央空调行业商业泄密,仅仅通过以上几点措施是远远不够的,中央空调企业还必须适时调整策略,在推进企业信息化建设的同时,从各方面完善保密机制,内外兼治,真正做到防患于未然。