有井水处有柳词,有华人处有“老干妈”。近日,这一风靡华人圈的国民品牌,因一起商业机密泄漏案再次受到聚焦。
家贼难防 离职内鬼窃走核心配方
事件的经过是这样的:
2016年5月,“老干妈”工作人员发现本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。
这件事立马引起了老干妈公司的警觉,要知道,老干妈的配方属于商业机密,几十年来,老干妈风味始终如一。
同年11月8日,老干妈公司到贵阳市公安局南明分局报案,称疑似公司重大商业机密遭到窃取。
接到报案后,执法人员首先到市场上购买了疑似老干妈的“高仿”产品并进行司法鉴定,确定该产品含有“老干妈牌”同类产品制造技术中不为公众所知悉的技术信息。经查,涉嫌窃取此类技术的企业从未涉足该领域,绝无此研发能力。而老干妈公司也从未向任何一家企业或个人转让该类产品的制造技术。由此,可以断定,有人非法披露并使用了老干妈公司的商业机密。
经多方了解和排查,执法人员将注意力最终锁定到老干妈公司离职人员贾某身上。
2003年至2015年4月,贾某历任老干妈公司质量部技术员、工程师等职,掌握专有技术、生产工艺等核心机密信息。在任职期间,贾某虽与老干妈公司签订了“竞业限制与保密协议”,但自2015年11月起,贾某以假名做掩护在本地另一家食品加工企业任职,从事质量技术管理相关的工作。
侦查员依法查扣了贾某随身携带的移动硬盘,在其台式电脑中发现大量涉及老干妈公司商业秘密的内部资料。
目前,嫌疑人贾某因涉嫌侵犯商业秘密案,已被刑事拘留。
“前员工”成为商业泄密的重灾区
据安全机构Ponemon Institute公布的一份以离职员工为研究对象的调查报告显示:59%的离职员工承认曾在离职时私自带走公司机密文件数据。而另一项调查数据显示,中国商业秘密刑事案件中与人才离职有关的占比高达60%。贾某只是众多“前员工”泄密的一个缩影,事实上,对不少公司而言,“前员工”正成为商业泄密的重灾区。
海尔:前高管跳槽 向对手披露重要保密数据
2010年,原青岛海尔洗衣机有限公司事业部部长齐某、原青岛海尔电子塑胶有限公司技术处助理工程师张某二人在求职过程中,通过邮件形式向国内某大型家电企业披露了海尔洗衣机生产、采购环节等多项保密数据信息。经评估,给海尔集团分别造成直接经济损失372.44万和2579.81万。
微软:前员工提前泄露Windows 8代码
一名曾在微软任职7年的软件架构师在Windows 8于2012年10月正式发布之前对外泄露其代码,同时,还泄露了微软激活服务器软件开发工具包,这个工具包用于防止微软的软件被非法复制。
宝洁吉列:前员工泄漏商业机密
2015年1月初,宝洁公司宣布其子公司吉列起诉4名前员工向现任雇主ShaveLogic泄漏高度机密的信息和商业秘密,违反了与吉列的雇用合约。
捍卫企业知识资产安全 重在防患于未然
商业秘密对企业的重要程度不言而喻,在万众创业的时代,内部人员违规和离职带走商业秘密等案件屡见报端,而随着信息化程度的提高,越来越多的商业秘密安全事件都与电子文档数据等企业知识资产类息息相关。与其在事后花费巨大的人力、物力、财力进行取证和追偿,远不如提前做好内部风险管控,从源头把好企业知识资产安全关。
随着信息现代化的迅猛发展,人们往日的纸上办公模式已基本上演化为电子文档的模式。由于企业的组织结构一般是“职能部门制”,这就造成各类文档大多碎片式散落于各部门员工的电脑及U盘等移动存储设备中,而部门间的壁垒又使文档无法实现有效共享,最终使得企业的知识资产被员工“私有化”。一旦遭遇员工离职,即便没有发生前文中所提到的商业秘密泄露事件,由于历史工作过程及各类重要工作文档难以得到完整传承,企业的知识资产还是会面临流失的威胁。
从管人到管成果 再也不怕人才流动
“老干妈事件”给企业知识资产的安全管理敲响了警钟,但是如何才能真正防患于未然?随着基于云技术的企业级知识资产安全管理与协作平台——曲奇办公的出现,答案已渐趋明晰。
1、所有文档集中归档,知识资产永久沉淀
不论规模大小,每个企业都有自己的核心竞争力,如产品的策划案、设计稿、专利、技术特点、企业研究成果、商务合作、管理经验和客户资源等知识资产。通常,此类资料又都以电子文档形式散落于不同员工的手中。利用曲奇办公,企业能按照组织架构快速搭建企业文档目录,每个员工的工作成果、散落的知识财富都将集中存储于云端,方便统一管控。
所有删除的文档自动保留在回收站,方便随时预览或还原,仅团队最高管理者能彻底删除文件;若员工离职,只要删除账号即可,因为其工作过程及所有文档仍然保留在企业目录中;出现高频次下载,系统还将自动锁定其账号。一系列走心的功能设置,确保了企业文档数据的安全和知识资产的永久沉淀。
2、文档权限逐级赋权,最高管理者一掌全控
随着行业需求的不断提升,对于一个真正的文档安全管理系统来说,简单的加密、解密早已成为最基本的功能,关键是它要能够针对不同的使用者提供不同的访问权限,在特定的时间限度、空间范围内自动允许或禁止使用,完善地记录受保护文档的使用痕迹。只有进行全方位的管理与保护,才能实现最安全的文档保护。
在企业中,针对同一份文档,可能需要针对不同级别的用户,对文档拥有不同的操作权限。即有些用户不能阅读该文档,有些用户能阅读文档,有些用户除了阅读外还能对文档进行编辑、下载等操作。
针对企业的此类实际需求,曲奇办公为文档设置了“管理”、“编辑”和“查阅”的三级权限。所有文档根据企业通讯录结构自动生成文件夹目录并逐级配置权限,任何一级管理者自动拥有查看所有下级文档的权限,亦可根据实际工作需求,进行上级对下级或者平级之间的权限设置,自上而下打通了企业内外部文档的协同和集中管理。
3、个性化分享水印,规避文档泄密风险
在实际工作中,总是免不了要进行各种文档的对外分发,如给客户的策划案、设计稿等。传统的方式大多是采用邮件或者微信、QQ等社交工具进行发送,一方面容易造成信息传递的不及时,另一方面也易造成企业商业秘密的外泄。利用曲奇办公的对外发布功能,所有外发文件系统自动根据文档安全管理要求设置个性化动态水印,还可限定查阅人数及时间等,对文档查阅情况进行自动记录追踪,确保文档分发过程中有迹可循,能最大程度规避和降低文档外传过程中的泄密风险。
值得一提的是,除了在应用层的安全措施外,曲奇办公更把安全理念布局到了基础层和系统层。比如在基础层,曲奇办公采用腾讯云私网存储、多方密钥粉碎技术、全站传输SSL加密;在系统层,限制多点登陆、异地登录短信提醒、自动侦测高频下载、账号系统自动锁定功能,多种安全“组合拳”,保障文档安全无死角。
相关业内人士表示:“知识就是财富”,对于广大企业而言,守住了知识资产就等于守住了企业生命线,而“防患于未然”永远比“亡羊补牢”更经济。曲奇办公为国内企业文档安全管理真正带来解决方案。
据了解,运营曲奇办公的背后团队实力非凡。曲奇办公创始人是来自国内知名浙大系连续成功创业者;经营管理团队是一群具有资深行业背景,拥有丰富的团队管理经验;以及其技术团队更是一群来自BAT等知名互联网公司,“研”值甚高的技术大牛。 
