羅子璇

[關(guān)鍵詞]企業(yè)間諜；商業(yè)秘密；應(yīng)對(duì)策略

知識(shí)經(jīng)濟(jì)時(shí)代，？企業(yè)的商業(yè)秘密已成為企業(yè)最重要的資源和財(cái)產(chǎn)，有的商業(yè)秘密甚至成為關(guān)系到企業(yè)生死存亡的命脈， 加上商業(yè)秘密自身所具有的復(fù)雜性、隱蔽性和模糊性的特征和侵犯商業(yè)秘密的行為方式日新月異， 對(duì)商業(yè)秘密的保護(hù)成為涉密企業(yè)最頭痛的問(wèn)題。實(shí)踐證明， 最容易發(fā)生侵害商業(yè)秘密行為是企業(yè)間諜活動(dòng)， 不少企業(yè)通過(guò)建立和完善相關(guān)制度， 加強(qiáng)了對(duì)企業(yè)間諜的防范， 然而泄密事件仍然時(shí)有發(fā)生。本文從人力資源管理等相關(guān)角度對(duì)如何應(yīng)對(duì)企業(yè)間諜提出幾點(diǎn)建議和應(yīng)對(duì)策略。

一、企業(yè)間諜表現(xiàn)形式

1.辦公垃圾被“回收”。許多公司在內(nèi)務(wù)管理方面十分混亂，例如對(duì)廢紙檢查不太嚴(yán)，這為“信息經(jīng)紀(jì)人”從事被專業(yè)人士稱之為“垃圾淘金”的活動(dòng)創(chuàng)造了條件。

2.空中談話被“偷聽(tīng)”。各種貿(mào)易展覽會(huì)里，常常有商業(yè)間諜在徘徊，傾聽(tīng)企業(yè)代表與客人的談話。機(jī)場(chǎng)和航班上，間諜們睜大眼睛，豎起耳朵，追蹤著公務(wù)人員。

3.骨干人才被“面試”。一種常見(jiàn)的手法是搞“假面試”。由為甲公司工作的第三方招聘人員向乙公司的雇員套取信息，盡管他們并不真正為這些雇員提供工作。這種做法被認(rèn)為是不道德的，但卻是完全合法的。

4.網(wǎng)絡(luò)信息被“跟蹤”。求職網(wǎng)站不但提供招聘公司的重要信息，如它們需要什么樣的人，做什么樣的項(xiàng)目，而且還提供了應(yīng)聘者的信息。通過(guò)個(gè)人簡(jiǎn)歷，能了解應(yīng)聘者的以前雇主曾經(jīng)做過(guò)哪些項(xiàng)目，甚至能找到以前公司的客戶名單。應(yīng)聘者為了自夸，有時(shí)還會(huì)把公司項(xiàng)目的預(yù)算數(shù)字寫(xiě)在簡(jiǎn)歷上。

5.從競(jìng)爭(zhēng)企業(yè)挖人。1993年在美國(guó)通用汽車公司與德國(guó)大眾汽車公司之間發(fā)生的“洛佩茲商業(yè)間諜”案震驚世界。洛佩茲是通用公司采購(gòu)部負(fù)責(zé)人，因極善與供應(yīng)商殺價(jià)，被稱為“成本殺手”，在通用公司工作不到3年，就為通用公司汽車零部件采購(gòu)節(jié)約30億美元。大眾公司總裁親自出馬，用各種手段策反洛佩茲，洛佩茲最終跳槽大眾公司，并將通用公司6萬(wàn)個(gè)零部件的精確價(jià)格和供貨情況等共計(jì)3千多頁(yè)的商業(yè)秘密送給大眾公司。該案發(fā)生后，美國(guó)震驚、世界震驚。通用公司一面動(dòng)用美國(guó)司法部、聯(lián)邦調(diào)查局追查，一面到法院起訴，并提出解雇洛佩茲，歸還所有文件、賠償4億美元的和解條件。后經(jīng)美國(guó)、德國(guó)政府出面，在大眾公司承認(rèn)不雇用洛佩茲，承認(rèn)其行為不合法并購(gòu)買10億美元通用公司汽車零部件的前提下雙方和解。

6.競(jìng)爭(zhēng)企業(yè)插入自己人。廣州A公司與佛山B公司生產(chǎn)銷售相同電器產(chǎn)品，A公司已建立起全國(guó)經(jīng)銷網(wǎng)絡(luò)，年銷售額是B公司的3倍。B公司為了獲取A公司銷售策略，客戶網(wǎng)絡(luò)等商業(yè)秘密，B公司股東之一用假名到A公司應(yīng)聘作銷售人員，并在A公司工作中利用各種機(jī)會(huì)竊取了A公司的商業(yè)秘密，B公司以比A公司更加優(yōu)惠的方式挖走了A公司的經(jīng)銷網(wǎng)絡(luò)，導(dǎo)致A公司銷售直線下降，B公司年銷售額迅速超過(guò)A公司。更有甚者直接雇請(qǐng)以商業(yè)調(diào)查員身份出現(xiàn)的職業(yè)商業(yè)間諜，職業(yè)企業(yè)間諜接單后多以非法手段竊取商業(yè)秘密，如竊聽(tīng)企業(yè)高層電話、破門盜竊或通過(guò)高科技手段從計(jì)算機(jī)網(wǎng)絡(luò)及信息庫(kù)中盜竊、甚至發(fā)生過(guò)采取綁架企業(yè)老板親屬，威脅其交出商業(yè)秘密的嚴(yán)重事件。

二、如何應(yīng)對(duì)企業(yè)間諜

（一）企業(yè)內(nèi)部人員控制

1.建立人員牽制體制：職責(zé)或職務(wù)的分離。應(yīng)確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實(shí)施。例如，可設(shè)立某員工啟動(dòng)某重要信息或業(yè)務(wù)，但另設(shè)立其他員工具有授權(quán)的職能。這種檢查機(jī)制可以有效防止惡意雇員及商業(yè)間諜的不良行為。

2.細(xì)化權(quán)限管理：為員工設(shè)立“身份生命周期”。企業(yè)為企業(yè)員工建立賬號(hào)生命周期，設(shè)定相應(yīng)權(quán)限和訪問(wèn)控制。例如，部署集中安全管理系統(tǒng)（GFA IAM）之后，合法員工入職后可獲得賬號(hào)，企業(yè)可為員工設(shè)置相應(yīng)權(quán)限，保證核心機(jī)密安全；用戶行為審計(jì)功能可以收集和記錄用戶訪問(wèn)行為，方便實(shí)現(xiàn)監(jiān)管；員工調(diào)職或離職后，IAM更將快速反應(yīng)，進(jìn)行更改和刪除的操作，從而整體防護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

3.保密合同使員工明確義務(wù)。員工與企業(yè)之間建立勞動(dòng)關(guān)系后， 企業(yè)應(yīng)該對(duì)員工進(jìn)行保密教育并與員工簽訂保密協(xié)議。企業(yè)應(yīng)該與員工明確約定員工離職后仍然負(fù)有保密義務(wù)的范圍和期限，。

4.培育員工忠誠(chéng) ，消滅道德風(fēng)險(xiǎn)。道德風(fēng)險(xiǎn)產(chǎn)生的原因，既有人性自身的深層根源 ，也有制度缺失和非正式規(guī)則缺失等制度性因素 ，又有信息不對(duì)稱性以及契約的不完全性等其他因素 。為了避免企業(yè)員工產(chǎn)生道德風(fēng)險(xiǎn)， 因泄露商業(yè)秘密 ， 企業(yè)可以采取以下策略：

（1）心理契約提升員工對(duì)企業(yè)的忠誠(chéng)度。

（2）激勵(lì)機(jī)制使員工與企業(yè)融為一體。

（3）職業(yè)化與倫理教育使員工成為一個(gè)敬業(yè)的好人。

（二）企業(yè)外部人員防范

1.在人才選任上進(jìn)行控制。

2.重要數(shù)據(jù)加密。

3.專利保障與商業(yè)秘密保障相互配合。

（編輯/劉佳）