从百度文库看企业内部信息泄漏

本篇文章版权由ECF和HP所有

作者：童继龙

许多企业的CIO都认识到，知识管理将会是企业信息化的一大热点，也是为企业持续输出IT价值的核心之一，方向没有错，但能够把知识管理做到位企业却着实不多，这是为什么呢？就拿朋友小张最近碰到的一个难题来说，他在一家软件企业供职，历史项目信息的沉淀，是一笔巨大的财富，特别是许多项目的方案及模板，都将是未来项目的可借鉴成果。但小张认为他们的知识深沉、提炼与分享做的不够，作为员工经常要做的一件事就是到处找资料，找张三要一点，找李四要一点，所有的资料都是靠自己拼起来了，像宝贝似的存在自己的硬盘中，从而成为了自己的“个人资产”。

那小张他们所在的公司想不想做好知识管理呢？其实他们曾经在过去的两年中花费了巨大的力量做知识管理相关的工作，但公司高层发现，将所有知识都归集起来之后，员工获取知识更加容易了，但也造成了知识的外部泄漏也更加容易了。用最简单的一个办法去验证，打开百度文库，输入他们公司的名称，就可以在百度文库中找到大量的文档，这些文档甚至是他们结案才半个月的项目信息。这些信息是怎么漏出去的呢？其实就是由内部员工泄漏出去的，通过百度文库的方式共享出去了，为企业带了巨大损失。

从这个角度而言，内部员工的信息泄漏已经成为了企业知识管理推进的一大拦路虎，没有知识库的时候想着怎么归集，有了知识库了就得想着如何保密了。在面临着企业信息内部泄漏问题时，一般而言企业可以采用三大措施：

1、        树立员工的知识保密意识。许多员工在百度文库上传时，并没有意识到这样做会为自己的企业带来多大的损失。我甚至见到过一位IT部门的员工，为了测试一下百度文库的功能，竟然把公司的一些核心的产品设计文档上传到百度文库中去了，后来虽然将文档及时撤了下来，但文档却已经泄漏出去了。所以，在树立员工知识保密意识的时候，需要让员工了解：哪些文档是公司的知识成果，什么样的文档传播是受控的，如果文档被外泄了会带来什么样的后果。

2、       构建知识分级与保密机制。任何知识都有一个产生的过程，在相应文档的产生过程中，其实还是在一个相对比较封闭的环境中传递的，而一旦要将这些知识共享出去的话，就一定会面临着大面积传递的问题，而且知识成果也有一个特性，那就是“传递的越广，作用越大”。这个时候就需要对这些文档建一个分级机制，什么样的文档在什么范围内传播，这一点要明确下来。同时，所有文档都需要有加密机制去控制，最简单的就莫过于MS的RMS加密机制了，所有文档都必须拥有企业的域账号（往往也是邮件的用户名和密码）才能打开。这样的话，除非是原创作者，或者是这个业务链上的相关人员才会接触到原始文档，其它的所有人员拿到的都是加密版本的文档，这样也就不再担心内部泄漏了。

本篇文章版权由ECF和HP所有