近年来各地发生的多起办公泄密案例,很多都是因为员工保密意识薄弱、日常操作不规范导致的,这些案例造成的损失各不相同,但背后的风险点往往有共通之处,值得所有单位和员工引以为戒。
某科技公司的市场部员工为了方便回家修改项目投标书,将包含公司核心技术参数和投标底价的涉密文件,通过私人邮箱发送到自己的个人电脑上,结果其私人邮箱被黑客攻破,文件全部泄露,竞争对手拿到相关内容后,在项目投标中报出了更有竞争力的价格,导致该公司最终失去了这个价值数千万元的项目。事后调查发现,该员工虽然知道投标书属于敏感文件,但觉得自己只是为了提高工作效率,不会出现问题,也没有意识到私人邮箱存在被黑客攻击的风险,最终给公司造成了巨大的经济损失。这个案例提醒我们,涉密信息不能通过非涉密的传输渠道传递,即便是出于工作目的,也不能违反保密管理规定,否则很容易造成不可挽回的损失。
另一起案例发生在某机关单位,工作人员小李在打印一份涉密会议材料时,因为临时有急事要处理,打印完之后没有及时取走打印件,后面来打印文件的其他同事误将这份涉密材料当作自己的文件拿走,看完之后随手放在了公共办公区的桌面上,被前来办事的外部人员看到并拍照传播,造成了不良影响。最终小李因为违反保密规定受到了处分,单位的保密管理部门也被要求进行整改。这起案例中,小李就是忽略了打印环节的保密风险,很多人以为打印出来的文件只有自己会取,实际上公共打印机区域人员流动大,如果不及时取走打印件,很容易被无关人员看到或者拿走,造成信息泄露。
还有一起常见的案例是离职员工泄密。某互联网公司的核心技术人员离职时,私自拷贝了公司的产品源代码,入职到竞争对手公司后,将这些源代码用在新产品的开发中,导致原公司的产品竞争力大幅下降,损失了大量市场份额。原公司将该员工和竞争对手起诉到法院后,虽然最终获得了赔偿,但前期投入的大量研发成本已经打了水漂,市场份额的损失也很难在短时间内挽回。这种案例的发生,一方面是因为员工的法律意识和保密意识薄弱,不知道泄露公司商业秘密需要承担法律责任,另一方面也反映出部分单位的涉密信息存储管理不到位,没有严格限制涉密信息的拷贝权限,导致员工能够轻易带走核心敏感信息。
还有的泄密案例发生在社交媒体上,某公司的员工在朋友圈晒自己的工作日常时,不小心拍到了电脑屏幕上的未公开产品设计图,被同行看到后提前发布了类似的产品,导致公司的产品发布计划被打乱,造成了不小的损失。很多员工觉得自己的朋友圈都是熟人,不会有什么问题,但实际上朋友圈的信息传播速度很快,一旦有同行或者竞争对手在好友列表里,就很容易造成敏感信息泄露。
这些案例背后的风险点其实都不难防范,只要员工提高保密意识,严格遵守保密管理制度,在日常工作中注意每一个细节,传输涉密信息使用加密渠道,打印涉密文件及时取走,不随意在社交媒体上发布工作相关的内容,离职时不带走公司的涉密信息,就能有效避免类似的泄密事件发生。单位也要定期开展保密警示教育,通过实际案例让员工直观地了解泄密的危害和后果,提高员工遵守保密规定的自觉性,同时完善内部保密管理流程,从制度层面堵住泄密漏洞。
