企业如何防范跳槽危机：商业泄密

企业如何防范跳槽危机：商业泄密

年底将至，新一轮的跳槽风暴再次掀起。但是当下伴随着市场竞争的日趋白炙化，“跳槽泄密”已经成为企业核心机密流失的最主要表现形式之一，有部分员工面对更加激烈的职场竞争甚至不无尴尬的表示“手里有‘资源’，找新工作才有‘资本’”!一方面企业视内部的核心机密为企业生存和发展的生命线;另一方面部分图利员工无法抵御企业核心机密所可能给自己带来职位录用、职务晋升及大幅加薪等即得利益，他们不惜挺而走险!从企业内部管理与企业谋求和谐发展的角度看，如何解决上述一个普遍存在的矛盾体，就考验着企业管理层的领导艺术。

在探讨针对上述矛盾体最佳解决方案之前，我们首先要明确两个概念：一是“跳槽泄密”现如今带有比较广泛的普遍性，像前不久发生在富士康集团的iPad2平板电脑后壳3D数据图档泄密案及以上广东首宗商业秘密行政诉讼案等，据相关统计数据，中国商业秘密刑事案件中有60%与人才跳槽有关，80%以上的商业秘密外流案件是由内部员工引起的，所以企业防范“跳槽泄密”不仅刻不容缓，而且更需要讲究更具智慧的方式方法;二是“跳槽泄密”本身带有较高的违法违规风险，所以企业一旦遇到商业秘密被侵害的情况，应及时拿起法律武器，向司法部门及时提起诉讼，让自身损失降低到最小。

接下来综合各方安全专家的观点，来谈一谈如何对企业员工“跳槽泄密”进行一个有效的安全防范，确保企业建立和谐的用工关系、确保企业高效和可持续发展。其实与那些由于病毒木马入侵或计算机误操作造成的企业核心机密外泄不同，“跳槽泄密”是主观的主动式泄密，所以我们可以从“制度约束”和“技术管理”两个方面来防范企业核心机密的外泄。

制度约束

针对“跳槽泄密”事件持续高发的态势，深圳市的《深圳经济特区技术秘密保护条例》所能起到的制度约束作用就很值得借鉴，这个《条例》规定与企业签订了竞业限制协议的高新技术企业员工，跳槽时不得向新雇主泄露原企业的技术秘密，否则将支付高额违约金。而这个“竞业限制”是企业对负有保守商业秘密的企业员工，在劳动合同、知识产权权利归属协议或技术保密协议中约定的竞业限制条款，即企业员工在终止或解除劳动合同后的一定期限内不得在生产同类产品、经营同类业务或有其他竞争关系的用人单位任职，也不得自己生产与原单位有竞争关系的同类产品或经营同类业务。限制时间由当事人事先约定。

这个《条例》虽然看似有些苛刻，但是对企业高级管理人员、高级技术人员和其他负有保密义务员工“跳槽泄密”约束应该是立竿见影的，它将大幅度增加“跳槽泄密”员工的泄密成本。事实上从本质上说“跳槽泄密”不仅仅损害老东家的企业根本利益，“跳槽泄密”也是对公正经济社会秩序的一种有形践踏。

但很多企业对商业秘密保护的法律意识淡薄，自我保护能力不强，往往导致商业秘密案件的查处“发现难、取证难、认定难”，所以企业管理者有必要从技术手段来保障商业信息的安全。

技术管理

从实际操作看，企业对于自身核心机密的保护，特别是有关企业知识产权、自主研发核心技术、重点客户资料及重大项目策划书等这样关系到企业正常生产经营，关系到企业核心竞争力的核心机密，当然不能仅满足于与员工签订保密协议及竞业限制协议，还必须通过实施坚强的技术手段，借助于专业化的强大防泄密系统来从根本上维护企业的核心竞争力，确保企业的商业秘密不被窃取或泄露。

大势至（北京）软件工程有限公司（www.grablan.com）从2004年开始就致力于研究管理员工上网行为和保障企业商业信息安全方面，从2005年推出了聚生网管系统，聚生网管针对当前局域网内经常爆发ARP病毒、ARP攻击的现状，聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具，启用此功能之后，如果局域网内有电脑遭遇ARP病毒和ARP攻击，那么聚生网管系统会自动将攻击主机进行记录，同时，聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制，会自动向局域网内发送ARP攻击、ARP病毒的免疫信息，如果局域网电脑遭遇ARP病毒和ARP攻击时，聚生网管系统会自动加大免疫力度，从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象，同时也便于网管及时定位攻击源，以便采取更进一步 的补救措施。同时聚生网管系统还可以控制局域网电脑的USB接口、光驱、软驱的使用，可设置在插入移动存储设备或者拷贝文件带走时或者其他自定义禁止操作时，及时报警管理者。这样，员工做一些和工作无关的事情，或者危及到公司机密资料的安全时，管理者能够及时知晓。

现在国内企事业单位纷纷组建了自己的内部局域网，并且纷纷在局域网内部架设各种服务器，用于共享单位内部的一些重要文件、商业机密等。2011年大势至研发团队针对企业这样的网络环境管理要求推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至（北京）软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况，包括新建、拷贝、修改、删除、重命名等操作，也即：某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来（并且通过一定的设置还可以防止员工私自修改、删除共享文件，或者对其修改、删除的共享文件进行还原、恢复等风险应对举措），同时用户对共享文件的所有操作记录都将存储到服务器的数据库中，并可以导出成word、excel等格式，便于提供给相关人员进行审计。从而可以更好地保护企业商业机密和重要信息。同时，也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理，为事后审计提供凭据。

此外，大势至公司还提供配套的“外来电脑隔离系统”，当发现外来电脑私自接入到局域网之后，通过应用此隔离系统可以将外来电脑隔离开单位局域网，使其无法访问内网共享文件，甚至还可以禁止其公网访问，从而进一步强化网络管理，防止外部人员进入网络，保护单位重要共享文件。

相信只要企业管理者通过技术手段和制度约束两种方法的配合使用，一定能更好的应付年关的这一轮跳槽风暴的袭击，保护好企业商业机密，捍卫公司的利益。