羅子璇

[關(guān)鍵詞]企業(yè)間諜；商業(yè)秘密；應(yīng)對策略

知識經(jīng)濟時代，？企業(yè)的商業(yè)秘密已成為企業(yè)最重要的資源和財產(chǎn)，有的商業(yè)秘密甚至成為關(guān)系到企業(yè)生死存亡的命脈， 加上商業(yè)秘密自身所具有的復(fù)雜性、隱蔽性和模糊性的特征和侵犯商業(yè)秘密的行為方式日新月異， 對商業(yè)秘密的保護成為涉密企業(yè)最頭痛的問題。實踐證明， 最容易發(fā)生侵害商業(yè)秘密行為是企業(yè)間諜活動， 不少企業(yè)通過建立和完善相關(guān)制度， 加強了對企業(yè)間諜的防范， 然而泄密事件仍然時有發(fā)生。本文從人力資源管理等相關(guān)角度對如何應(yīng)對企業(yè)間諜提出幾點建議和應(yīng)對策略。

一、企業(yè)間諜表現(xiàn)形式

1.辦公垃圾被“回收”。許多公司在內(nèi)務(wù)管理方面十分混亂，例如對廢紙檢查不太嚴，這為“信息經(jīng)紀人”從事被專業(yè)人士稱之為“垃圾淘金”的活動創(chuàng)造了條件。

2.空中談話被“偷聽”。各種貿(mào)易展覽會里，常常有商業(yè)間諜在徘徊，傾聽企業(yè)代表與客人的談話。機場和航班上，間諜們睜大眼睛，豎起耳朵，追蹤著公務(wù)人員。

3.骨干人才被“面試”。一種常見的手法是搞“假面試”。由為甲公司工作的第三方招聘人員向乙公司的雇員套取信息，盡管他們并不真正為這些雇員提供工作。這種做法被認為是不道德的，但卻是完全合法的。

4.網(wǎng)絡(luò)信息被“跟蹤”。求職網(wǎng)站不但提供招聘公司的重要信息，如它們需要什么樣的人，做什么樣的項目，而且還提供了應(yīng)聘者的信息。通過個人簡歷，能了解應(yīng)聘者的以前雇主曾經(jīng)做過哪些項目，甚至能找到以前公司的客戶名單。應(yīng)聘者為了自夸，有時還會把公司項目的預(yù)算數(shù)字寫在簡歷上。

5.從競爭企業(yè)挖人。1993年在美國通用汽車公司與德國大眾汽車公司之間發(fā)生的“洛佩茲商業(yè)間諜”案震驚世界。洛佩茲是通用公司采購部負責(zé)人，因極善與供應(yīng)商殺價，被稱為“成本殺手”，在通用公司工作不到3年，就為通用公司汽車零部件采購節(jié)約30億美元。大眾公司總裁親自出馬，用各種手段策反洛佩茲，洛佩茲最終跳槽大眾公司，并將通用公司6萬個零部件的精確價格和供貨情況等共計3千多頁的商業(yè)秘密送給大眾公司。該案發(fā)生后，美國震驚、世界震驚。通用公司一面動用美國司法部、聯(lián)邦調(diào)查局追查，一面到法院起訴，并提出解雇洛佩茲，歸還所有文件、賠償4億美元的和解條件。后經(jīng)美國、德國政府出面，在大眾公司承認不雇用洛佩茲，承認其行為不合法并購買10億美元通用公司汽車零部件的前提下雙方和解。

6.競爭企業(yè)插入自己人。廣州A公司與佛山B公司生產(chǎn)銷售相同電器產(chǎn)品，A公司已建立起全國經(jīng)銷網(wǎng)絡(luò)，年銷售額是B公司的3倍。B公司為了獲取A公司銷售策略，客戶網(wǎng)絡(luò)等商業(yè)秘密，B公司股東之一用假名到A公司應(yīng)聘作銷售人員，并在A公司工作中利用各種機會竊取了A公司的商業(yè)秘密，B公司以比A公司更加優(yōu)惠的方式挖走了A公司的經(jīng)銷網(wǎng)絡(luò)，導(dǎo)致A公司銷售直線下降，B公司年銷售額迅速超過A公司。更有甚者直接雇請以商業(yè)調(diào)查員身份出現(xiàn)的職業(yè)商業(yè)間諜，職業(yè)企業(yè)間諜接單后多以非法手段竊取商業(yè)秘密，如竊聽企業(yè)高層電話、破門盜竊或通過高科技手段從計算機網(wǎng)絡(luò)及信息庫中盜竊、甚至發(fā)生過采取綁架企業(yè)老板親屬，威脅其交出商業(yè)秘密的嚴重事件。

二、如何應(yīng)對企業(yè)間諜

（一）企業(yè)內(nèi)部人員控制

1.建立人員牽制體制：職責(zé)或職務(wù)的分離。應(yīng)確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實施。例如，可設(shè)立某員工啟動某重要信息或業(yè)務(wù)，但另設(shè)立其他員工具有授權(quán)的職能。這種檢查機制可以有效防止惡意雇員及商業(yè)間諜的不良行為。

2.細化權(quán)限管理：為員工設(shè)立“身份生命周期”。企業(yè)為企業(yè)員工建立賬號生命周期，設(shè)定相應(yīng)權(quán)限和訪問控制。例如，部署集中安全管理系統(tǒng)（GFA IAM）之后，合法員工入職后可獲得賬號，企業(yè)可為員工設(shè)置相應(yīng)權(quán)限，保證核心機密安全；用戶行為審計功能可以收集和記錄用戶訪問行為，方便實現(xiàn)監(jiān)管；員工調(diào)職或離職后，IAM更將快速反應(yīng)，進行更改和刪除的操作，從而整體防護內(nèi)部網(wǎng)絡(luò)的安全。

3.保密合同使員工明確義務(wù)。員工與企業(yè)之間建立勞動關(guān)系后， 企業(yè)應(yīng)該對員工進行保密教育并與員工簽訂保密協(xié)議。企業(yè)應(yīng)該與員工明確約定員工離職后仍然負有保密義務(wù)的范圍和期限，。

4.培育員工忠誠 ，消滅道德風(fēng)險。道德風(fēng)險產(chǎn)生的原因，既有人性自身的深層根源 ，也有制度缺失和非正式規(guī)則缺失等制度性因素 ，又有信息不對稱性以及契約的不完全性等其他因素 。為了避免企業(yè)員工產(chǎn)生道德風(fēng)險， 因泄露商業(yè)秘密 ， 企業(yè)可以采取以下策略：

（1）心理契約提升員工對企業(yè)的忠誠度。

（2）激勵機制使員工與企業(yè)融為一體。

（3）職業(yè)化與倫理教育使員工成為一個敬業(yè)的好人。

（二）企業(yè)外部人員防范

1.在人才選任上進行控制。

2.重要數(shù)據(jù)加密。

3.專利保障與商業(yè)秘密保障相互配合。

（編輯/劉佳）