信息泄露原本不是什么新鲜事了，但纵观近年来被爆出的信息泄露事件，大多数泄露信息的主角并不是人们谈之色变的黑客，也不是因为什么没有及时修复的漏洞，而是企业没有引起足够重视但却能造成严重危害的内鬼。

知己知彼

随着国内外立法和宣传逐渐增多，很多企业对于数据保护已经有了初步的认识，也采取了适当的安全产品来防范来自外部的威胁与攻击。

但是，明枪易躲暗箭难防。他们在重视外部威胁的同时，却忽视了内部的威胁。

内鬼来自企业安全边界的内部，可以躲避防火墙等安全设备的检测，很方便获取到企业内部资料及财产。并且他们的隐蔽性高，对企业造成的危害也更严重。企业应该怎么应对呢？

古人很早就教导我们“知己知彼，百战不殆”，我们先来看看员工泄露公司商业机密的动机，总结为以下几点：

● 企业董事、高管人员知悉商业秘密，为获取更高利益，辞职后另立门户或跳槽到同行业公司应用该商业秘密；

● 第三方收买、威逼、利诱企业相关工作人员窃取商业秘密，高价转让；

● 企业相关工作人员无意泄露商业秘密；

● 为报复企业而故意泄露商业秘密。

仁与礼

对于企业而言，采取事前防范措施比事后“亡羊补牢”重要的多。那企业可以采取怎样的措施呢？

孔子言：礼之用，和为贵，先王之道斯为美。

仁是态度，礼是制度。没有追求平等正义之心，没有爱人的意念，造出来的制度就是坏制度，死制度；没有制度来维持巩固，仁心也就难以持久。二者相辅相成，互为表里。

“仁”

1.企业文化

企业要建立企业文化，注意对员工的人文关怀，能留住员工，让员工乐于为企业奉献并尽到自己的义务。同时也是为防止有些员工对企业不满，恶意泄露商业秘密。

2.思想教育

要加强对员工的法律法规教育和思想道德教育，提高员工素质。社会能组织起来，固然依靠的是法律，是秩序，是利益。但更重要的是，人与人在一起时的那一点点关心。

“礼”

1.保密协议

与员工签订保密协议，这点基本上公司都做了，但你们的协议中有明确商业秘密的范围和内容吗？如果没有，那有可能形同虚设。

关于保密期限，保密协议应当要求对方及其员工在双方业务关系结束后仍要对权利人的秘密予以保密。具体期限多久，企业可根据商业价值自己判断。

再说说违约责任，目前商业秘密损失赔偿额的确定有相当的难度，原告举证也很困难。有鉴于此，协议中应明确应付的违约金和赔偿金的计算方法和具体总数。这一方面便于诉讼，另一方面，昂贵的预期违约成本也有震慑作用。

2.保密工具

采取技术手段来严防商业机密泄露、防止公司机密数据泄密。这里给大家推荐联软的敏感数据防扩散及泄密追溯解决方案。

文档通过水印服务器进行流转，水印服务器可将不同水印嵌入到各类文档中，特别是联软具有专利的矢量水印技术，用一种更为隐含的方式来展现水印，不影响用户阅读。

使用该方案可以从源头保护重要数据，对数据流转途径进行保护，针对通过拍照、截屏或打印等方式导致泄密的行为可进行追溯。还可以根据文档级别，对文档查看、转发、下载等权限进行精细化管理。

One more thing

首届“商业秘密保护与公平竞争”论坛于2018年11月22日召开！

本次论坛将邀请政府领导与商业秘密管理专家分享商业秘密管理趋势与经验，并且正式发布“商业秘密趋势领航计划”。

对了，这个不用保密，请大家奔走相告！