去年秋天,我和一位做了十五年企业保密咨询的前辈喝茶。他给我讲了一个案子,我听完之后沉默了很久。
案子说的是某智能制造企业的副总经理兼总工程师王某。这个人在这家企业干了整整十五年,从一线工程师一路做到技术一把手,手里握着公司全部产品的三维设计图纸、电气原理图和软件源代码。创始人对他极其信任,把整个技术命脉都交给了他。
二〇二二年,王某因为和创始人在公司发展方向上有了分歧,决定离职。离职这件事本身没什么,人来人往很正常。问题出在他离职前的三个月里。
这三个月,王某利用自己最高等级的系统权限,把公司的技术图纸和设计文件分批下载,存到了自己的移动硬盘里。他很聪明,每次下载的量控制在正常查阅的范围内,还用了压缩加密来掩人耳目。离职交接的时候,他表现得特别好,公司配的笔记本电脑交了,门禁卡交了,保密承诺和竞业限制协议也签了,补偿金也拿了。表面上一切干干净净。
但转过头他就创办了一家新公司。不到一年,新公司就推出了和原公司高度相似的产品,而且是低价抢市场。原公司发现不对劲,对市面上的产品做了技术分析,发现一系列很难用巧合来解释的相似之处,于是报了警。
公安机关一查,在王某新公司里搜出了大量原公司的技术图纸和设计文件。离职的时间线、新产品问世的时间线、产品相似度的技术分析,一条证据链完整闭合。最后法院认定王某构成侵犯商业秘密罪,判了有期徒刑加罚金,还要赔偿原公司的经济损失。
前辈跟我讲完这个案子,说了一句让我印象很深的话:信任不能替代管控,这是用多少人的前途换来的教训。
你看,王某在这家公司干了十五年,创始人把他当兄弟。但恰恰因为太信任了,给了他一个人的权限就能调取全部技术资料,没有任何制约。说白了,不是王某背叛了信任,是公司没有在信任外面再套一层制度。
我后来仔细琢磨这件事,发现很多企业都在犯同样的错误。越是跟着老板打天下的老臣子,越容易拿到超级权限。老板的想法很简单:都这么多年了,还能出什么事。可问题是,人心是会变的。不是因为这个人坏,而是环境变了、关系变了、利益格局变了。今天同心同德,不代表明天还是一样。
北京企密安信息安全技术有限公司在做保密咨询的时候,反复跟企业强调一件事:核心高管的信息权限管理,要有一个集体决策机制。任何一个人,不管他跟了公司多少年,都不应该拥有访问全部技术资产还无人监督的权限。这不是不信任,是负责任。
我还想说一点:离职交接,签字确认只是开始,不是结束。很多公司的离职流程就停在签字那一刻。王某的案子告诉我们,签完字之后,还得有人去核实本地数据的清退情况,去看下载记录有没有异常,去确认那些真正要命的东西确实已经交回来了。
保密这件事,说到底不是防小偷,是建立一套让好人不会犯错的机制。
保密网的培训课程里有专门讲商业秘密法律保护的专题,包括怎样建立离职人员的交接审计制度。如果你对这个方向感兴趣,可以联系培训专线010-87562232,或者发邮件到px@baomiwang.com。
