从中海油泄密案看企业如何防泄密
突如其来 事出有因
7月23日,与尼克森(Nexen)签署151亿美元正式收购协议的中海油,本是踌躇满志之际,没想到突然横生枝节,7月27日被美国证券交易委员会(SEC)指控,香港Well Advantage公司和其他一些新加坡账户利用中海油并购尼克森的内部信息在纽交所非法获利超过1300万美元。据悉,涉嫌此次内幕交易的包括与中海油有着战略合作伙伴关系的熔盛重工负责人张志熔,虽然截至目前,还没有明显证据证明张志熔所获取的内幕交易信息一定来自于中海油内部人士的泄密,但不容否认的是:内幕交易事件已经给中海油带来了极大损伤。非市场因素的介入,不仅让中海油的内部气氛陡然紧张,也让此次并购命运前途未卜,更给美国的一些政治力量提供了借机搅局、对中国企业海外能源并购进行攻击的借口,可以肯定的说,此次泄密让中海油损失惨重!
泄密危大 防患当先
因内鬼泄密而给企业造成巨大损失的案例早已屡见不鲜。据统计,美国因信息泄露造成的商业损失高达每年1000亿美元。从泄密导致的后果来看,其实际损失远比经济损失要多的多。首先信息本身蕴含巨大的价值,但是泄露出去的信息就如泼出去的水,无法收回;其次泄密发生后企业必然会想尽办法尽量降低由此而造成的负面影响,这个环节需要付出大量的人力物力;除此之外,信息安全事件会降低用户对品牌的信用度,从而给企业带来无法预估的损失。
综上,我们可以看出信息泄露危害巨大,而当危害已发生再去做补救无疑是亡羊补牢为时已晚。因此应对泄密的更好 *** 就是:防患于未然,把危险扼杀在摇篮里。那么企业如何才能做到防范有道呢?
对症下药 文档为本
正所谓,对症才能下药,那么企业要想做好信息防泄密,首先必须要有明确的保护对象。纵观各种泄密事件,最常见的泄密方式分为三种。一是技术信息失窃,如技术方案,图纸等;二是经营型商业秘密失窃,如客户名单、客户信息等等;三是财务信息泄密,这很可能会给企业带来法律风险,因此往往也是老板最担心的。
由于文件资料、图纸图表、设计方案等都是以文档的形式存在,因此文档的安全成为企业信息安全最重要最核心的部分。最近的一份企业信息安全调查显示,如今,电子文档泄密已经从传统的外部泄密转向内部人员泄密,并且几乎一半的各行各业专业人士承认当他们跳槽时会带走文件、销售协议和合同清单等各种重要资料,并有可能告诉下一个老板或为自己所用。调查还发现,八成的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。所以,企业内部机密真可谓隐患重重,企业信息安全现状令人堪忧!
整体防护 安全在握
那么企业应该部署怎样的防泄密方案呢?其实目前很多企业的安全意识已比较成熟,对内网安全产品的要求很高,并希望部署整体化的解决方案。整体化解决方案的优势在于:不仅是防止信息通过U盘、Email等泄露,更重要的是能够帮助企业构建起完善的信息安全防护体系。
IP-guard信息防泄露三重保护解决方案,通过文档操作审计对创建、访问、修改、删除等文档全生命周期的操作进行记录,事前对所有人造成强大的心理威慑,让作案人员不敢轻举妄动;事后为调查提供有力证据,让作案人员无处可逃;通过应用权限管控实现对文档操作和各种外发渠道的权限管理,大幅降低信息外泄的机率;最重要的是,IP-guard可对电子文档进行强制性透明加密,保证加密文档在授信环境下可正常使用,非授信环境下则无法使用,就算信息被带出企业,也不用担心泄密。IP-guard通过操作审计、权限管控和透明加密三重保护,为企业建立整体化的信息防护体系,有效防止信息外泄,是企业内网信息安全管理的更佳伙伴。
意外泄露公司信息,职场安全不容忽视,哪几点要做好?
意外泄露公司信息,职场安全不容忽视,哪几点要做好?意外泄露公司信息,职场安全不容忽视,给电脑设个密码,出站的时候记得锁好。意外泄露公司信息,职场安全不容忽视,这几点要做好。一些与招标或项目相关的关键资料不要放在桌面等显眼位置,要备份以备不时之需。对于一些特别重要的信息,可以设置单独的密码打开,这样可以保证信息在自己的部分不出错。其实很多正规公司都有相应的制度来保护公司的信息安全。比如档案必须备份,一个部门或者一个人负责数据的保存,甚至直接设置图书管理员的职位。
对于个人来说,在职场中,自己的隐私应该得到保护,公司的信息也应该得到保护。希望大家都能做到以上几点,避免工作中可能出现的数据泄露事故。这种后果其实挺严重的。有可能公司不会承认你是叛徒,你可能会给公司造成非常严重的损失。所以你可能要赔偿公司一定的金额,所以如果不小心泄露了公司信息,那就很严重了。
文件加密透明地加密计算机上的文件。加密后客户端可以正常的互相传输文件,客户端会自动加密解密,对公司内部的文件传输没有影响。但如果需要发送到公司外的手机、电脑上,则外发文件必须经过审批,未审批的文件发出后无法正常打开,会显示乱码。由高级情报人员组成,规模一般不大。其主要职责是根据反竞争情报任务的需要,寻找并聚集具有收集、分析相关情报能力的相关人员,组织其共同实施反竞争情报活动。
并对反竞争情报分析小组获得的分析结果做出客观准确的判断,制定相应的方案,组织人员实施反竞争情报方案,以达到阻挠或迷惑竞争对手获取企业关键信息的目的。如果发现计算机在数据泄露或调查时正在运行,应以对潜在证据最不利的方式关闭。唯一可以关闭可疑计算机的人是经过认证的计算机取证专家或专家监督下的IT专家。
微软或泄露65000多家公司机密资料!如何看待企业内部遭泄密这一现象?
如果企业内部出现了泄密的情况,就代表相关的管理或者系统出现了问题,这就是非常大的问题,需要进行调查,并且还要对一些人作出处罚。比如说微软就可能将65,000多家公司的机密资料泄漏了,给这些公司带去了麻烦。
公司在经营的过程中肯定需要去找一些公司进行技术上的支持,而这些公司的技术肯定是比较好的。但是有一些公司的技术,也会出现某些bug与漏洞,就会让与之合作的公司的机密信息被泄露出去。比如上述的微软公司就是如此,得到了众多公司的信任,但是系统却出现了失误,所以这些公司的资料也没有了。不过 *** 上又出现了新的消息,并不是这么多的公司认为 *** 安全,供应商对事实进行了夸大。这样的情况也让网友们摸不着头脑,可能是媒体在报道的时候没有弄清楚情况,也可能是已经把所有的错误都给圆了回去,所以才敢进行正面的回应。
据内部工作人员介绍, *** 上公开可利用的数据是非常多的,达到了2.4tb。这些数据不仅涉及到了多家公司,还包含了一些属于微软的比较敏感的信息。大公司自然需要承担起相应的责任,并且还要维护好自己的形象,不然公司的经营肯定会遇到一些问题。比如说某个公司将交易系统交给该公司完善,但是在信息泄露的时候相关的售卖价格以及供应商和下级,产商的名单都被泄露了。这个时候其他人就会发现自己的价格很高,别人的价格很低,自然会让生意做不成。
商业机密之所以被称为机密,就是不能被外人知道的,一旦知道了就有可能让合作出现差错,也会让矛盾激化。
员工泄露企业核心机密导致企业危机的经典案例有哪些?
东阳仲裁一起泄露、盗窃商业机密事件
违约跳槽赔款51万
日前,东阳市劳动争议仲裁委员会依法作出裁决,令29岁的陈某及东阳市某企业(第三人负连带责任)赔偿49万元及25000元风险金给浙江超硬磨具有限公司。据称,此系我省目前违约跳槽涉及技术方面的更高赔偿案例。
坐落于东阳市东七里的浙江超硬磨具有限公司是一家专业生产“花刚”牌砂轮和电镀金刚石磨具系列产品的企业,产品被广泛应用于磁性材料、硬质合金、水晶珠宝、石油钻探等生产加工领域,属国家高新科技产品,生产前景看好。1998年,公司根据生产业务需要,聘请了贵阳籍技术员陈某任公司副总经理兼生产技术部部长,并给予丰厚的待遇。
为了有利于公司的发展,兼顾公司及员工的利益,根据国家劳动法和公司各项规章制度,公司与陈某签订了技术聘用合同,聘用期为20年。合同明确规定,聘用期间陈某不得为其他单位提供服务,不能将技术 *** 于其他单位或个人,并制定了双方违约责任条款。出于对陈某的信任,也为了让陈某安心工作,公司在委以重任的基础上,还让其掌管公司的技术信息和经营信息。
然而,公司的这一切并没有留住陈某的心。1999年6月起陈某擅自外出为某企业服务,后又利用超硬磨具有限公司的技术资料,替另外一家企业生产相同规格的金刚石砂轮,并利用手头掌握的经营信息,将产品低价销给“超硬”的原有客户,给“超硬”造成较大的经济损失,重要客户严重流失。不仅如此,当年12月13日陈某还到“超硬”盗窃图纸和技术资料,在封箱打包欲走之际,被公司领导及时发现。向主管部门和城东派出所作了汇报后,这起泄露、盗窃商业机密事件才被阻止。
12月18日,陈某委托律师向超硬磨具有限公司递交了“解除技术聘用合同申请书”,企图逃避违约责任。超硬磨具有限公司经研究,于2000年1月11日作出书面答复,不同意解除合同。
今年5月份,超硬磨具有限公司领导在与老客户交谈中发现,陈某已在当地另一家企业供职,并低价销售同类产品。超硬磨具有限公司遂向东阳市劳动争议仲裁委员会提出申诉。根据公司与陈某签订的合同条款,东阳市劳动争议仲裁委员会经过深入细致调查,根据事实与国家有关规定,作出了上述裁决。
实际真实案例。
在偶然的时候,不小心泄露了公司的情况怎么办?
每个企业都有其独有的经营信息和技术信息,被称为商业秘密。无论是在职期或离职,泄露公司内部文件等信息都将涉及到泄露和侵犯商业秘密的行为。对于泄露和侵犯商业秘密的行为,不仅是违反了合同的保密义务,也构成了犯罪。
企业数据泄密、商业机密泄漏一般会通过哪几个途径?
据第三方统计,商业机密泄漏事件的80%都来自于内部员工的泄密,例如:
1、内部人员离职拷贝带走资料泄密 这类情况发生概率更高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
2、内部人员无意泄密和恶意泄密 企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过 *** 、MSN、邮件、博客或者是其他 *** 形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3.外部竞争对手窃密 竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4.存储设备丢失和维修失密 移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗,因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
有多少商业机密的泄露存在于对商业信息的轻视,殊不知商业秘密的内容并无高低贵贱之分,所谓商业秘密保护,是指劳动者在劳动合同期间以及解除或终止劳动合同后一段期限内不得利用企业的商业秘密从事个人牟利活动,非依法律的规定或者企业的允诺,不得披露、使用或允许他人使用其掌握的企业商业秘密。而企业在隐患发生之前,需要提高自身保护意识,并且加强保护措施,防止商业秘密泄露适时收集证据,无论机密轻重,一旦泄露,定依法追责。
比如,别小看煎饼馃子的一个配方
2017年初,河北某餐饮管理有限公司与梁某签订了《某餐饮管理有限公司合同》,合同约定,“非经某餐饮管理有限公司同意,梁某不得泄露商业机密,包括本项所有技术、配方等商业机密,否则应承担30万元的赔偿金”。
合同签订后,梁某向河北某某管理有限公司支付了3980元培训费,并在河北创迹餐饮管理有限公司处进行了学习,获得了加密配方。
此后,梁某以“某某煎饼馃子”为用户名在“快手”APP上传播煎饼馃子的 *** 视频,并有网友与之互动。梁某在微信中将配方及做法以2000元的价格转发给其他学员,从中获取利润。
河北某餐饮管理有限公司认为其违反了双方签订的合同约定,遂将梁某起诉至一审法院,要求判令梁某支付违约金30万元,该公司提交的视频证据、多份公证书显示,梁某未经授权利用手机向他人教授与加密配方相同的技术,对外宣传了上述技术秘密,已构成违约。
而在泄露商业机密以及违约的情况下,泄露者可能会承担什么责任?
民事责任包括
违约责任:按双方签定的保密合同的约定承担责任。侵犯商业秘密的一方即违约人如果实行了侵犯商业秘密的行为但并未给权利人造成损失的,仍需支付合同约定的违约金。
侵权责任:侵犯商业秘密给权利人造成损害的,以其所遭受的实际损失额进行赔偿,如果权利人实际损失难以计算的,应以侵权人在侵权期间所获得的利润为赔偿额。
行政责任
根据反不正当竞争法的相关规定,发生侵权行为时,受害人可主动向工商行政管理局请求查处:
1、停止侵权行为:对于侵权行为,监督检查部门应当责令停止违法行为。
2、罚款:根据侵犯商业秘密的情节处1万元以上20万元以下的罚款。
刑事责任
侵犯商业秘密罪,该罪是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密,给商业秘密的权利人造成重大损失的行为。这里所说的“损失”,包括直接或间接的经济损失。
1、自然人犯本罪的,处三年以下有期徒刑或拘役,并处或单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金。
2、单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和直接责任人员,以上述规定追究刑事责任措施。
而泄露煎饼果子配方的梁某,因先向河北某餐饮管理有限公司支付培训费,根据纠纷实际情况考虑,法院最终判决梁某向河北创迹餐饮管理有限公司支付违约金6万元。
最终,泄露商业机密者也终将根据实际情况而付出代价。
应当如何正确防范?
(1)明示合同所涉及的需要保密的商业秘密范围
(2)合同对方以及合同对方的任何员工、 *** 人均受保密条款的约束
(3)受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途
(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域
(5)保密义务人不可在对外接受访问或者与任何第三方交流时涉及合同规定的商业秘密内容
(6)不相关的员工不可接触或了解商业秘密
(7)保密信息应当在合同终止后交还
(8)保密期限在合同终止后仍然保持有效
(9)违反保密义务的,应当承担明确的违约责任
而聘请法律顾问将是一家企业事前风险防控,事中运营风险管理,杜绝隐患更好的方式。
0条大神的评论