估值800万的商业秘密被卖8.2万,企业该如何防?
2017年,廖某入职了一家生物科技公司,并签署了保密协议。就职期间,上海某投资管理公司詹某派人以“猎头”身份接触廖某,向其购买公司的技术资料。
2019年,廖某离职。离职前,廖某从公司服务器下载大量资料,当晚便将下载的技术资料以8.2万元卖给“猎头”。
此案件于2022年庭审,廖某、詹某等4人被均侵犯商业秘密罪,被判处2-3年不等有期徒刑,并处罚金共计36万元,上海某投资管理公司被判处罚金50万元。
在这个案例中,即便公司通过法律维护自身权益,但隐形之中也造成了商业信誉受损、内部士气下降、运营受阻等不良影响。因此,如何防止此类事件再次发生成为企业商业秘密管理的重中之重。
在公司长期的商业秘密保护中,完善的保密制度、电脑设备安全管理、信息安全管理系统缺一不可。云盒子企业网盘从2020起着重于资料的安全防泄密设计,发布“大安全”商业秘密保护策略,今年也更新了产品的slogan——“资料收得全,机密管得住”。
作为公司资料的集中存储平台,云盒子企业网盘针对商业秘密资料的主要安全措施在于控制谁可以访问、资料访问过程的安全保护,以及提供明确信息的追溯。
谁可以访问?分级权限。
云盒子企业网盘对技术资料的访问权限进行合理划分,例如预览、下载、移动、编辑等,确保只有经过授权的人员才能访问和利用。
访问过程的安全性?文件不落地,落地有声。
很多公司都面临这样的防泄密难题,例如员工在编辑文件的过程中如何防下载;或当资料外发给客户,如何保证对方不泄密?关于这些疑问,云盒子的答案如下:
- 文件不落地使用:例如技术员可以在线浏览和编辑图纸,但是他无法复制、下载另存、打印、截图录屏。避免他以各种形式拿到秘密文件,从源头租住秘密外流。
- 文件下载提醒与限制:当用户允许下载文件,可设置当人员下载文件达到一定数量后,系统给管理员发送预警通知,在继续下载到一定值则无法下载,规避风险。
- 内外网文件隔离与交换:将商密资料独立存储于内网服务器并隔离,需要在外网访问时,需要将内网文件发送到外网服务器,交换过程需经审核,确保传送到外网的合理合规。
在前文的案例中,廖某从公司服务器下载大量资料,并将资料上传到自己的个人网盘中进行转卖。如果应用云盒子企业网盘就可以避免这类问题。首先云盒子可控制员工是否能下载商业秘密,可以下载多少份,以及下载的商业秘密传到外网这个动作由专人审核,判断是否合规。
如何追溯?文件水印与日志审计。
云盒子企业网盘通过文件水印来标记文件的使用,震慑员工的外发行为。通过日志审计,了解人员及文件的访问轨迹,当出现“文件访问职权合理,但实际业务和场景不合理””的现象,可提前干预,防止商业秘密外泄事件发生。
企业需要采取长期的防护措施来防止类似的商业秘密外泄,云盒子企业网盘通过加强权限管理、访问过程防泄密以及提供预防与追溯手段,有效防止企业商业秘密泄露,保障企业信息安全。
案件信息来源: