我有一个做市场分析的朋友,去年参与了一个大项目,公司要和一个国际品牌谈品牌授权合作。涉及金额是几千万级别的,公司为此准备了很久,市场调研、财务测算、谈判策略,每个环节都投入了全力。
谈判前,项目团队开了很多次远程视频会议来讨论策略。大家详细推演了谈判中的各种可能情形:己方的授权费支付能力上限是多少,什么样品牌使用限制可以接受,备选的替代合作方案有哪些。这些信息每一项都是谈判的核心机密,一旦被对方知道,等于把底牌掀给了对手。
问题出在团队里一个市场分析人员身上。他觉得开会讨论的内容很重要,为了方便自己后续回顾,在没跟任何人打招呼的情况下,把会议录了下来。视频和音频全部录好,存在了自己个人电脑的工作文件夹里。
后来有一天,这个员工把电脑送到公司附近的一个维修店升级硬件。维修店的技师在操作过程中,不知道是有意还是无意,浏览了电脑里的文件,发现了这些标注着项目敏感名称的录屏视频,然后私下复制了这些文件。
更巧也更糟糕的是,这个维修技师恰好认识对方公司的一个员工。对方拿到视频之后,这家企业的全部谈判底牌就一览无余了。
等到真正谈判的时候,对方几乎每一个出价和施压都精准地踩在了他们的底线上。谈判团队当时还觉得奇怪,怎么对手对我们的底牌摸得这么清楚。最后签下来的合作条件远不如预期,直到事后追查,才发现是录屏视频流了出去。
我朋友后来复盘这件事,总结了几个很典型的教训。
第一个教训:远程会议的录屏权限,必须严格管控。很多视频会议软件默认允许参会者自行录屏,但对企业来说,这个功能不能随便开放。要么通过会议系统设置禁用普通参与者的录屏权限,要么在企业管理规定里明确禁止未经授权的会议录屏行为。
第二个教训:涉密人员的设备管理,不能当成普通设备处理。存了那么敏感的会议录像的个人电脑,居然没有任何加密保护,维修店随便就能浏览复制。对于处理商业秘密的电脑,企业应该强制要求加密存储,涉密人员送修设备之前,IT部门要先清除涉密数据,或者在有监督的环境下进行维修。
第三个教训最容易被忽视:很多人觉得技术秘密才是秘密,讨论经营策略不算泄密。但实际上,在重大商业谈判中,谈判策略的保密与技术秘密的保密至少是同等重要的。对方的出价能力、己方的让步底线、备选方案的内容,这些信息的泄露造成的损失可能是巨大的。
我以前也觉得,远程会议嘛,不就是把线下开会搬到线上,能有什么差别。但这个案子让我明白了,差别很大。线下开会,你至少能看到谁带了什么设备进来,散会之后也没有自动的录像留存。线上开会,录屏就是动一下鼠标的事,录下来的东西还自动保存在本地,一旦设备管理跟不上,风险就来了。
北京企密安信息安全技术有限公司有专门的远程办公和远程会议安全管理评估和培训服务。保密网的培训课程里也有远程办公安全专题,这些东西看起来是细节,但细节决定了你的商业机密到底安不安全。
如果你也经常远程开会,或者你的团队涉及敏感的商务谈判,也许值得系统了解一下这方面的内容。培训咨询可以打010-87562232,或者发邮件到px@baomiwang.com。
