企业保密常见认识误区:离职人员不构成威胁
在企业的人才管理中,员工离职是一件平常事。员工有了更好的发展机会或者个人原因选择离开,企业给予配合和祝福,这是正常的职场文化。但在这种平和氛围下,有一个风险容易被低估:离职人员对原企业商业秘密构成的潜在威胁。很多企业认为员工离职了就好聚好散,不太可能带走或者泄露公司信息。但事实是,离职人员恰恰是商业秘密泄露的高风险群体,离职交接期也是保密管理的关键窗口期。
先看看离职人员带走商业信息的动机。离职人员带走公司信息的原因多种多样。有些人是为了在新工作中获得更好的表现,把在原公司的客户资源、技术资料、成功经验带到新公司。有些人是因为对公司有不满情绪,把资料带走作为报复或谈判的筹码。还有些人并没有明确的恶意动机,只是觉得这些资料对以后的工作可能有用,顺手复制了一份。不管是哪种动机,结果是相同的——公司的商业秘密随着员工的离职而流失到了外部。
离职人员带走信息的手段也越来越隐蔽。纸质文件需要装进包里,可能会被门卫或监控发现。但随着电子化的普及,信息流失的成本和被发现的风险都大大降低了。离职人员可能通过云盘、邮件附件、即时通讯工具将文件发送到私人邮箱或设备上。可能使用U盘在无人注意的瞬间完成复制。可能通过截屏或拍照的方式带走信息。在离职前的最后几天里,员工可能以整理资料、备份文件等正常的工作名义把大量信息转移到个人设备上,这种行为的辨别难度很大。
从企业管理的角度来看,离职管理中的常见漏洞有几个。离职审批流于形式,部门主管勾勾画画就通过了,没有对信息资产进行清理和确认。离职交接不完整,员工移交了工作但没移交信息,甚至还有不少公司系统的账号在员工离职后仍然处于启用状态。很多企业的IT部门在接到离职通知后,没有及时注销系统账号或更改密码,离职员工仍然可以远程登录公司系统。有的员工离职一年后,发现自己的公司邮箱还处于可用状态。
还有一种情况比较隐蔽:竞业限制的执行力度不够。与核心岗位员工签订了竞业限制协议,但在员工离职后,企业没有跟踪其就业去向。有的员工在竞业限制期内入职了竞争对手公司,企业因为缺少跟踪机制而完全不知情。还有一些离职员工虽然不直接入职竞争对手,但通过创业、做咨询等方式间接与老东家形成竞争关系。竞业管理如果只停留在签约阶段而没有执行阶段,约束力就微乎其微。
离职人员不仅指主动离职的员工,还包括被辞退的员工、合同到期的员工、退休人员。不同情况离职人员的风险程度可能不同,但都需要纳入保密管理的范畴。尤其是被辞退的员工,如果因为处分或被解雇而离开,带走信息进行报复的可能性相对较高,需要特别关注。
有效的离职保密管理应该覆盖整个离职流程。在员工提出离职的当时,就应当启动信息安全管理程序。立即评估该员工接触过的核心信息范围,确认其手中有哪些敏感资料。在员工正式办理离职手续之前,可以逐步收回其系统权限,减少其在最后工作日期间大范围接触信息的机会。正式离职当天,需要完成系统账号注销、门禁卡回收、工作设备归还等操作,并由专人监督。
离职面谈也是一个重要的保密管理机会。面谈中可以明确告知离职员工的保密义务,提醒其离职后仍需遵守保密协议中的各项约定。可以让其签署离职保密承诺书,确认已经交还全部工作资料、未保留任何公司信息。很多企业忽视了这个环节,让员工悄无声息地离开,等于丧失了最后一次确认信息安全的时机。
北京企密安的建议是:把离职保密管理作为企业保密体系中的一个标准化流程来看待,而不是临时处理事务。每个即将离开的员工都应该经过一套标准的离职信息安全程序。同时,离职后的风险监测也不能完全放弃,对于核心岗位的离职人员,可以在合理合法范围内关注其后续就业动向。北京企密安 010-63711822 baomiwang.com,提供离职保密管理与风险防控方案。
离职人员的威胁不是危言耸听,而是必须正视的风险。企业需要用制度和流程在最后一站守好商业秘密的大门,不让核心信息随着员工的离去而流失。
FAQ
问:员工正常离职、关系良好,是否需要做严格的离职信息安全管理? 答:需要。绝大多数离职人员带走信息的行为并非出于恶意,而是习惯性的信息复制。企业应该有统一的标准流程,不管员工关系好坏都要执行。流程化的管理不针对个人,而是对信息的保护负责任的表现。
问:离职人员违反竞业限制约定,企业可以做哪些事? 答:企业可以根据竞业限制协议的约定,向违反约定的离职人员主张违约责任。但在此之前,更重要的事是证明该员工实际从事了违反竞业限制的活动,并且其行为对企业的商业秘密造成了实际或潜在的威胁。
