前一段时间发生的“老干妈”商业机密泄漏事件,再一次给很多企业敲响了警钟。如何防止离职员工泄密、防止公司数据泄露,已经成为一项重要的管理工作,对企业的经营安全具有重大影响。
并且,在信息时代,由于公司的很多重要数据、商业机密信息都是存储在公司的电脑、服务器上。而由于各种U盘、移动硬盘等USB存储设备的普遍使用,再加上办公电脑通常还都接入互联网,这使得员工可以轻松通过各种通道将公司商业机密泄漏出去。因此,使得保护这些机密数据的工作变得极为复杂。
总结起来,企业防止商业机密泄漏、防止公司数据泄密的方法主要有以下两种举措:
举措1:从企业管理制度入手,尤其是充分发挥人力资源管理部门的职责。
目前人力资源部门防范商业泄密的手段主要是签订保密协议和竞业限制协议,通过协议明确双方的法律责任。虽然签署这类保密和禁止竞业协议不能完全防止公司数据泄密,但首先能在心理上起到震慑作用,其次,在泄密真正发生时,举证起来也不会太困难。但需要注意的是,那就是协议要符合法律规定,否则没有法律效力。
离职竞业限制的内容一般在劳动合同或专项竞业限制协议中规定。其中有些内容应按照必备事项对待。这些事项是竞业限制协议生效的必要条件。比如,经济补偿就应该是竞业限制协议中的必备事项。如果双方签订的竞业限制协议缺少这一内容,便违背了合同签订的权利义务对等原则。实践中往往出现这样的情形:劳动者经常以“用人单位排除劳动者的权利”为由要求认定该条款无效,或者以“内容显失公平”的理由行使撤销权撤销该条款。此外,违约金也应该作为必备事项处理,如果双方事前在劳动合同或竞业限制协议中对违约金没有约定或约定不明确,出于利益的考虑,劳动者在事后很难与用人单位达成补充协议,最后往往会被认定该项内容对双方不具有约束力。
此外,还应有其他的方式在源头防范,即由人力资源管理部门做好职位性质分析,这有利于强化人力资源管理者的意识。对于核心职位或者涉及企业商业秘密的职务,人力资源管理者应当小心谨慎对待。职位性质分析要求详细描述这一职位的每一项职责,以及每项职责的主要活动内容。有关企业商业秘密的职位,人力资源管理者更有必要将每项职责义务进一步细化,将员工的业务范围局限在职责范围内。
举措2:通过技术手段加强公司电脑文档、电子数据的保护,防止各种途径泄密。
目前,比较常用的防止公司数据泄密的方法主要有以下几种:对相关员工电脑内的办公文件,一律加密处理;建立公共网盘,所有的资料都需上传至网盘,确保资料有序汇总;员工电脑的USB接口也需要特殊设置,一旦发现插拔USB的现象,电脑将进入自动保护模式,这样,资料就无法保存到移动设备上。
而对于通过网络通道泄密,尤其是通过邮件、网盘、FTP文件上传、QQ发送文件等方式泄密的行为,则相对比较复杂,需要专门的软件才可以管控。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/wangguan.html),在员工电脑安装之后,就可以自动禁用U盘、禁用USB存储设备等;或者只让使用特定U盘、只允许使用特定USB存储设备等;只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者向U盘复制文件必须输入密码,从而防止了通过USB存储设备泄密的行为。如下图所示:
图:大势至公司数据防泄密系统
同时,通过本系统还可以实现,禁止电脑发送邮件(可以设置只让使用公司信箱、只让使用指定的邮箱、只让电脑收邮件而禁止发邮件);禁止网盘上传电脑文件、禁止FTP文件上传、禁止QQ发送文件以及禁止微信发文件等,防止通过各种网络应用泄密的行为。
此外,本系统既可以单机运行,也可以部署C/S架构的网络版,通过管理端可以批量、远程为局域网电脑配置策略,从而方便了网络管理。
总之,公司数据防止泄露、彻底防止计算机泄密的实现,一方面需要公司规范管理,签订