使你疲倦的不是遠方的群山，而是你鞋里的一粒石子。讓企業(yè)恐懼的不是強大的對手，而是自己的商業(yè)機密變成了對方手里的底牌——機密到底是怎樣泄漏的？

　　離職高峰潛伏的風(fēng)險

　　年底將至，企業(yè)開(kāi)始漸漸進(jìn)入一年中的跳槽高峰期。

　　最近一份調查顯示：85％的職員可以輕松地下載“有競爭力”的資料和信息，然后帶到下一份工作中。盡管大部分工作者可以從現在的公司下載資料，但只有32％會(huì )為了增加在下一份工作中的競爭力而“出賣(mài)”資料。超過(guò)80％的人承認從工作中下載資料文檔等回家使用，最常用的方式是使用U *** 傳輸數據。

　　對于企業(yè)來(lái)講，那些即將離職的員工是很危險的。因為不論出于什么原因，他們都希望能夠為自己以后的工作獲取必要的資源。一位離職員工很坦然地說(shuō)：“實(shí)際上，離職員工通過(guò)各種手段從原公司拿走一些資料已經(jīng)成為一種習慣，當然這些資料只是方便以后工作，而不是直接用來(lái)出售。”當然，也有些員工為了在應聘時(shí)博得新雇主的喜愛(ài)，而積極地回答雇主的疑問(wèn)，而其中有許多問(wèn)題都是新雇主為了獲取競爭對手的資料故意設置的。

　　當然，也不乏有員工故意泄露企業(yè)商業(yè)機密，以為自己牟取利益。

　　在幾年前，可口可樂(lè )曾出現過(guò)員工出賣(mài)公司資料的事件：總部設在紐約的百事可樂(lè )公司向可口可樂(lè )提供了一份郵件復印件。而該郵件是用可口可樂(lè )正式商業(yè)信封寄往百事的，寄信人“德克”自稱(chēng)為可口可樂(lè )高層雇員，并提供了“十分詳細的機密信息”?？煽诳蓸?lè )立即與聯(lián)邦調查局取得聯(lián)系，后者當即展開(kāi)了秘密調查。此后，這個(gè)自稱(chēng)“德克”的泄密人又提供了另幾份被確認為商業(yè)機密的可口可樂(lè )絕密文件，并提供了一份機密的可口可樂(lè )新產(chǎn)品樣本。

　　幾天后，一名聯(lián)邦密探提出以150萬(wàn)美元向“德克”購買(mǎi)其他商業(yè)機密。后被證實(shí)這個(gè)機密為可口可樂(lè )正在開(kāi)發(fā)的新產(chǎn)品樣本。最后，3名嫌疑人得到了應有的懲罰，而可口可樂(lè )公司也重新審核了其資料保護的相關(guān)政策、程序及制度，以確保知識產(chǎn)權不受侵害。

　　那么，職員什么樣的行為算泄露公司商業(yè)機密？企業(yè)該如何預防和應對雇員泄露公司商業(yè)機密呢？

　　到底什么才是“秘密”

　　對于企業(yè)來(lái)說(shuō)，什么才是商業(yè)秘密？商業(yè)機密的范圍很廣，任何與社會(huì )競爭、經(jīng)濟利益相關(guān)的特定信息都可能構成商業(yè)機密。比如：產(chǎn)品配方、工藝程序、研發(fā)材料、機器設備改進(jìn)方案、圖紙、客戶(hù)資料、財務(wù)數據、商業(yè)計劃書(shū)等。同時(shí)，商業(yè)機密是特指不為公眾所知悉，能為權利人帶來(lái)經(jīng)濟利益，具有實(shí)用性并經(jīng)權利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。

　　在許多企業(yè)中，商業(yè)機密的泄密事件每天都在發(fā)生。然而，對于這種信息流失，企業(yè)和員工卻有可能是全然不知。比如：作為老板在工作會(huì )議中無(wú)意中就透露了商業(yè)機密，而不要忘了“說(shuō)者無(wú)意，聽(tīng)者有心”，因此要避免“禍從口出”，首先就要從高層樹(shù)立起保密意識，并且要身體力行，才有可能讓你的員工有意識、審視和意識到自己的行為，是否已經(jīng)是泄密了。

　　有位老板說(shuō)：他曾經(jīng)有一個(gè)員工，在離職時(shí)帶走了自己設計的軟件。因為他的理由是：軟件是自己設計的，就應該是自己的所有權，如果公司要用，那么就要付費，否則就是侵權；還有的員工認為：客戶(hù)是我開(kāi)發(fā)的，我為什么沒(méi)有權利帶走他們的資料？于是，員工普遍理直氣壯，而企業(yè)又有些束手無(wú)策。

　　然而，在法律上有一個(gè)關(guān)于“職務(wù)發(fā)明”的界定，而這類(lèi)發(fā)明的所有者就是企業(yè)。職務(wù)發(fā)明指執行本單位（包括臨時(shí)工作單位）的任務(wù)或者主要利用本單位的物質(zhì)技術(shù)條件（是指本單位的資金、設備、零部件、原材料或者不對外公開(kāi)的技術(shù)資料等）所完成的發(fā)明創(chuàng )造。那么，基于職位獲得的客戶(hù)資源，毋庸質(zhì)疑的應該是企業(yè)資源。

　　因此，企業(yè)就要想方設法地收集和存儲這些資源，充分做好知識管理；而研制新產(chǎn)品的過(guò)程中，其實(shí)是保護最薄弱的時(shí)刻。因此，在企業(yè)里要相對封鎖消息，讓最少的人知道新產(chǎn)品的動(dòng)向。然而，為什么會(huì )有員工泄露公司機密和出賣(mài)情報？不可否認，出賣(mài)情報有時(shí)可以成為賺錢(qián)的手段，跳槽的資本或者要價(jià)的砝碼，甚至是報復的暗箭。

　　那么，又該如何看好企業(yè)的“機密庫”？

　　看好企業(yè)的“機密庫”

　　無(wú)論是當年秉承著(zhù)“企業(yè)是家”文化的聯(lián)想，還是百度這個(gè)近年來(lái)的最佳雇主，都曾因閃電裁員而備受爭議。盡管這不能不稱(chēng)其為保護商業(yè)秘密的好方法，但確實(shí)會(huì )讓人難以接受這種太過(guò)“冰冷”的方式。但不可否認，聯(lián)想在裁員前先封掉其局域網(wǎng)中ID的做法，不失為一種辦法。

　　隨著(zhù)科技程度的提高，一個(gè)小小的閃存、一封EMAIL、錄音、偷拍等手段都可能使機密瞬間不再是秘密，甚至隨著(zhù)知情人的增加，連追究與索賠都變得十分困難。

　　那么，如何防范員工的泄密問(wèn)題呢？

　　第一，大量的泄密是通過(guò)計算機和拷貝，所以技術(shù)泄密的問(wèn)題必須用技術(shù)的方法去解決。比如：加載防止拷貝的軟件。既要設置專(zhuān)人的監管，也要通過(guò)技術(shù)性的監管。

　　第二，就是分割條塊，稀釋機密。企業(yè)不妨根據信息的價(jià)值，來(lái)確定保密的等級和涉秘的人群。由于一個(gè)項目的開(kāi)發(fā)需要眾多人的合作，如果部門(mén)之間完全沒(méi)有秘密的時(shí)候，那么公司也就沒(méi)有秘密了。因此，有一個(gè)重要的保密原則就是稀釋核心機密，讓需要的人只知道可以知道的東西。也就是說(shuō)，把一定的事項方案和計劃分成若干部分和環(huán)節，允許不同的人知道，但每一個(gè)人只知道自己的一部分，而誰(shuí)都不清楚全部，也就是不把雞蛋放在同一個(gè)籃子里的原則。

　　第三，絕密文件的使用需要有法人代表進(jìn)行審批。同時(shí)，要建立嚴格授權制度，以及泄密的問(wèn)責制度。對于企業(yè)來(lái)說(shuō)，保密的重點(diǎn)不是已經(jīng)成熟的技術(shù)，而應該是正在研發(fā)的技術(shù)和核心的新技術(shù)。因為這些技術(shù)還沒(méi)有受到專(zhuān)利保護，一旦泄密的話(huà)，會(huì )成為被競爭對手打擊你并戰勝你的手段。信息安全不是一個(gè)部門(mén)的事情，而是需要在信息形成時(shí)期，就開(kāi)始安全防護。根據機密的價(jià)值，設定保護的成本，以被保護商業(yè)秘密的價(jià)值，來(lái)確定適合的保護范圍。同時(shí)，知道的人越少，當一旦有機密的泄露，也相對更容易界定責任和責任人。

　　第四，注重細節管理。確定關(guān)鍵崗位和關(guān)鍵部門(mén)實(shí)施重點(diǎn)防護。同時(shí)從內部流程制度建設上，完善保密程序。尤其對于研發(fā)、財務(wù)、信息系統等核心部門(mén)，更要注意其人員的素質(zhì)水平，不僅要注意管理和激勵，更要讓他們感受到信任和責任感。同時(shí)，企業(yè)要關(guān)注員工的情緒和心理感受，以防止產(chǎn)生惡意的泄密現象。

　　第五，健全制度，依法維權。加強保密教育和培養保密意識，是企業(yè)不僅要做，并且是要根據企業(yè)的具體情況制定出保密制度。比如：與核心員工進(jìn)行的競業(yè)禁止協(xié)議的簽訂，電腦硬盤(pán)的管理，離職前的交接，客戶(hù)信息的集中管理等。競業(yè)禁止協(xié)議固然重要，然而企業(yè)的保密文化的建設、員工激勵、對員工的信任，以及高管自身的職業(yè)操守的加強則更為重要。

　　道德與利益的博弈，無(wú)時(shí)無(wú)刻不存在。鄧小平曾經(jīng)說(shuō)過(guò)：“在安全戰線(xiàn)上沒(méi)有朋友。”對于企業(yè)來(lái)說(shuō)，如何讓離職員工，心中充滿(mǎn)感恩而不是怨恨，甚至依然能和企業(yè)是朋友，的確需要一種文化的境界。