中国企业出海已经是大趋势。员工去海外出差、参加国际展会、拜访海外客户、设立海外分支机构,这些场景下的信息安全风险比国内高出好几个级别。不同的国家和地区,面临的风险类型也不同。我按区域整理了一些需要特别注意的事项。
去美国出差。美国是商业秘密诉讼最活跃的国家之一,对商业秘密的法律保护非常严格。中国企业在美出差时需要注意几个问题:首要,美国海关有权检查入境旅客的电子设备,包括笔记本电脑和手机。如果设备中存有涉及商业秘密的文件,海关可能要求解锁检查。建议在入境美国前,清理设备上的敏感文件,或者使用加密容器存放且不主动出示密码。第二,在美国的商务谈判中,注意不要在不安全的环境中讨论定价策略和客户信息。第三,美国的企业在合作中通常要求签署严格的保密协议条款,在签署前建议请专业律师审核。
去欧洲出差。欧盟有全球最严格的个人数据保护法规——GDPR。在欧洲出差时,需要注意:首要,欧盟对个人数据的跨境传输有严格要求,不能随意将客户或员工的个人信息带回中国。第二,欧洲的商务场景中,对通话和会议的录音有严格的知情同意要求,未经对方同意录音属于违法行为。第三,欧洲很多国家的酒店和会议场所会对WiFi通信进行监控,使用未加密的通信方式传输敏感信息风险很高。
去东南亚出差。东南亚地区是商业间谍和窃听活动的高发区域。在一些国家,窃听器可以在电子市场上直接买到,价格低廉且容易获取。去东南亚出差需要注意:首要,不要在酒店房间讨论敏感商务信息,因为酒店房间可能已经被安装了窃听设备。第二,使用酒店WiFi时避免登录公司系统和传输涉密文件,建议使用自己的移动网络加VPN。第三,注意随身携带的电子设备的安全,离开酒店房间时把设备锁入保险箱,或者随身携带。
海外出差的通用安全建议。不管去哪个国家,以下几件事建议做到。首要,使用专门的出差设备,不携带日常办公的全量数据。出差前把必要的文件同步到加密的出差设备上,出差结束后彻底清除。第二,使用VPN加密所有通信,但要注意某些国家对VPN的使用有法律限制。第三,不要在酒店的公用电脑或商务中心登录公司邮箱和系统。第四,出差期间不要连接公共WiFi或酒店WiFi处理涉密工作,使用手机热点加VPN是相对安全的选择。第五,注意物理安全,设备不离身,即使是在飞机上上洗手间的短暂时间也要把笔记本电脑随身携带。
海外分公司特有的风险。如果企业设立了海外分支机构,还需要注意:海外分公司的员工来自当地,对中国的商业秘密保护法律和文化不了解,需要做针对性的培训。海外分公司的网络环境不一定安全,分公司的员工可能通过个人设备访问总部的系统,带来交叉感染的风险。建议总部对海外分公司的信息安全管理建立统一标准,并定期进行安全检查。
最后说一个真实案例。一家做新能源汽车的中国企业,派技术团队去欧洲参加技术交流活动。技术人员的笔记本电脑里存有近期的电池技术参数和设计图纸。在酒店办理入住时,一位团队成员把笔记本电脑放在前台旁边的沙发上,转身去拿房卡。不到两分钟,电脑就被人"顺手拿走了"。电脑没有硬盘加密,所有技术资料全部丢失。这个教训的价值,超过了那台电脑本身价格的几百倍。
北京企密安信息安全技术有限公司
企业国际业务保密咨询:010-63711822 / jess@baomiwang.com
