您的位置:首页 > 知识产权智库 > 商业秘密保护 > 动态 > 正文

寒冬裁员,如何保证公司机密不被泄露?

发布时间:2015-12-04 16:04商业秘密网

  最近一段时间,“资本寒冬”成了热词,从阿里宣布削减校招人数,到百度停止社招,腾讯停止外包招聘。一时间,这三大巨头似乎要领着中国的互联网公司集体”过冬”,这期间不断有创业公司倒下,O2O公司的烧钱浪潮渐弱,裁员风波倒是一波接一波。而在许多公司正因为在裁员时没有做好相应措施,把自己给“栽”了。

  企业可以为了安稳度过“资本寒冬”进行裁员,那么员工同样可能为了“过冬”而带走公司敏感数据,以利用这些敏感信息作为资源换取下一份工作。公司客户的联系信息、公司各种密码、资料,都可能成为窃取目标。

  据安全机构Ponemon Institute公布的一份以离职员工为研究对象的调查报告显示:

  59%的离职员工承认曾在离职时私自带走公司机密文件数据。

  由于利益的驱使,经不住诱惑的员工将公司商业机密出卖给竞争对手是很有可能的。在被窃取的数据中,电子邮件地址名录、员工记录及客户资料所占比例较高,当然不排除商业机密的恶意窃取,且有相当部分信息是通过电子邮件的方式外泄。

  所以,企业进行裁员时如处理不当,企业内部重要研究成果被盗或商业机密外传,都将给企业带来致命的打击。因此这里要向准备“过冬”的企业提醒一句:

  裁员之前有考虑过信息安全这件事儿吗?

  许多企业在雇用员工时花心思进行了背景调查、采用多人负责制等,但却在最后一环疏忽了。以为收回门卡,交接了工作,删除计算机账号就完事了,其实这些还远远不够。

  残存的各种账号“藕断丝连”

  一个企业往往有很多信息系统,办公系统、客户系统、财务系统等。许多企业的信息化成熟度不高,这些系统并没有集成在一起,也就有了各式各样的账号密码。

  一般员工可能有几个密码,而对于IT部门运维人员来说,服务器密码更是数不胜数。作为员工离职手续执行者的人力资源部员工没有能力了解那么多,也不可能及时通知到所有系统的管理员进行删除。

  这样,残存下来的各种账号就可能让离职员工“藕断丝连”,最关键的是企业中很少再会有人注意到这些账号。而这些账号就成了“潜伏”的资本。

  多人共享账号,出了问题谁负责?

  企业中一个员工很可能无意或有意地知道了别人的账号密码:密码贴屏幕上,由于工作原因共用的一个账号等情况大部分企业都存在。

  假设某个网络管理员离职之前将公司的数据库拖走,这些信息即使不直接被利用,也可能有意无意地提供给其他有犯罪意图的人或在黑市售卖,让整个公司陷入信任危机,却因为账号共享等原因从何追查,只能“吃哑巴亏”。

  残存的资源权限是小问题还是大问题

  VPN账号、E-mail邮箱,甚至是WiFi,如果要细数的话,一个员工拥有的权限非常多,许多常常被忽视。以公司WiFi密码为例,只要有一个员工离职就把WiFi密码改掉,未免显得有些神经兮兮,小题大做。但不改的话谁又能保证其不利用WiFi对企业进行入侵报复或是将密码泄露呢?一个小小的资源权限,能做的事情太多了……

  防止藕断丝连,企业可以怎么做?

  就以上问题,根据我的个人经验建议:

  加强人资部门和IT部门的沟通

  人资部门应该和IT部门保持足够的沟通,在裁员或重组之前能预先通知IT部门,IT部门要根据情况事先评估这些员工在企业信息系统中的各种账号、权限等,并预先设计好工作范围和操作流程。

  即使是裁员,也应对员工保持尊重

  在解雇员工的时候非常专制,限制员工将个人数据备份、不给员工足够的收拾物品的时间等,这些做法往往会引起离职员工的不满和敌意,另一方面,还可能引起其他在职员工的危机感,造成不稳定因素。所以,在解雇员工时也要有理有据,在保证公司机密的同时给予足够诚意的尊重。(作者:未知,来源:雷锋网转载自商业秘密保护网)

温馨提醒:

当您的合法权益遭到侵害时,请冷静以待,可以通过咨询法律专业律师,咨询相关法律问题,走适宜的维权之路,这样才能最大程度保护您自身权益!

如果有法律问题,请拨打免费咨询热线:0574-83099995 我们及时为您解答。

免费咨询律师