老实说,我入行保密管理这些年,经手过的泄密事件调查中,真正来自恶意窃取的比例远没有大家想象的高。反而是那些当事人完全没有意识到自己在泄密的情况,占了绝大多数。我今天要说的就是办公场所里那些人人都在做、人人都不觉得有问题的无意识泄密行为。我根据自己的经验,把这些行为分成了几个常见的类型,希望每个读到这篇文章的同事都能对照一下自己的日常习惯。
先从较为常见的桌面泄密说起。不少人觉得自己的工位处于办公区内部,周围都是自己公司的同事,不构成泄密风险。但现实当中,泄密者很多时候就是自己公司内部的人。跨部门之间没有业务关联的同事有没有可能利用信息。访客在陪同人员不注意的时候有没有可能看到你桌面上的内容。保洁人员在清理工位的时候会不会看到你留在桌面上的文件。还有内部员工因为各种原因离职或调岗的时候,如果他的桌面信息之前被他不经意间看到过,有没有可能带走相关信息。所以工位桌面上不应存放任何未处理完毕的敏感文件,如果必须暂时放在桌面上,那就用文件架或者倒扣的方式避免内容直接暴露。人离开工位之前养成全面清理桌面的习惯,确保没有任何可以直观读到的信息暴露在桌面上。笔记本电脑不使用的时侯合上盖子或者用防窥盖遮挡屏幕,把未读完的纸质文件夹起来放进抽屉或者文件柜里。这些东西看起来都是小到不能再小的事,但我必须认真地说,我亲眼看到的泄密事件里至少有三分之一是桌面管理不当造成的。
再说一个特别容易被忽略的场景——办公区域的纸质文件流转过程。一份文件从起草到最终归档或者销毁的整个生命周期里,经过了起草人的桌面、打字复印设备、内部邮件系统、传阅人的桌面、档案柜或者碎纸机。每一个环节都有可能出问题。我观察过很多公司的文件流转过程,发现几个非常普遍的隐患点。第一,文件传给下一个人之后,上一个处理人经常忘记把电子文件从自己的本地文件里删掉,导致过期的敏感版本长期留在硬盘上。第二,文件通过邮件发送给多位收件人的时侯,收件人列表中有没有人是其实不需要看这份文件的,很少有人会在这个环节停下来仔细核对一下。第三,旧版本文件或者工作草稿的处理方式往往是直接删除或者扔进普通垃圾桶,但即便是删除了的文件在硬盘上也有恢复的可能,而扔进垃圾桶的文件就更不用说了,任何人都有可能从中获取信息。针对文件流转过程中的这些隐患,建议给自己制定一个文件操作的闭合习惯——发出之前检查收件人列表,接收之后按时间安排阅读和处理,处理完成之后把正式版存入指定归档位置,把草稿和中间版本从本地工作区彻底清除。
会议室泄密也是一个意想不到的重灾区。会议室内通常有白板、投影设备和临时放置的各种纸质材料。会议结束之后这些东西如果没有及时收尾,接下来的下一场会议的参与者就会看到上一场的信息。我遇到过一个非常有代表性的案例,某家公司的市场部在一个共享会议室开完关于新产品定位的策略会,白板上画着详细的目标客户画像和定价区间,投影关闭之前最后显示的一页是一张包含了合作伙伴信息的渠道策略图。参会人员觉得会议结束了工作做完了就都走了,结果下一个来用这个会议室的是销售团队带着一个重要的客户。作为会议的组织者一定不能认为会议室关上就安全了,需要建立明确的会后收尾清单,白板一定要擦干净、投影设备一定要完全关闭、自带的纸质资料和笔记本电脑一定要全部带走、临时记录用的便签纸以及便贴都要一并清理掉。还有一个很多公司容易忽略的问题——会议系统的录音或者自动生成的会议纪要功能。有些智能会议系统会自动把语音转成文字纪要,如果你不主动关闭或者手动删除这份记录,它就会长期留存在系统后台,形成一个潜在的信息泄漏通道。
办公区域的视觉信息泄露也是一块很大的灰色地带。我前面提到过开放式办公区的电脑防窥和杂志的白板内容,但视觉信息的泄露远远不止这些。公告板上的通知和标语有时候也会无意中包含一些敏感信息。比如表扬某个团队提前完成项目进度的通知里,有可能会包含该项目的关键时间节点、验收标准和涉及金额。再比如展示区的荣誉墙或者案例墙上会展示公司为哪些客户提供了服务,这些东西本来看起来是正面的宣传,但如果你的客户名单本身是保密的合作信息,展示出来反而就构成了泄密。看似平常的公司内部简报或者电子屏滚动消息,如果内容编排不够谨慎也有可能让非必要的人员获取到不该知道的信息。视觉信息的排查相对简单,你每周用固定时间走一遍办公区域,以陌生人的角度去看一遍,把你觉得外人看来也能看到的内容逐项列出来然后逐一评估这些信息能不能被公开。
还有一个让我特别感慨的无意识泄密场景——办公环境的日常声音。开放式办公区的工位之间隔音效果远远不够,甚至很多时候你戴个耳机就可以比较清楚地听到邻座同事在说什么。电话内容、当面讨论、远程会议的扩音都会通过声音传递到周围很多人的耳朵里。特别要提一下的是,很多同事把手机放在桌面上开免提通话的习惯,不但影响周围同事工作,而且让通话内容暴露给了完全没有必要接触这些信息的人。也有不少人戴着耳机开线上会议,但耳机漏音非常严重,旁边的人一样听得见。我对此的建议是不论是电话还是远程会议,涉及敏感工作内容的尽量使用独立的隔音电话间或者小型封闭会议室。如果在开放式工位讨论就适当降低音量,对于听筒漏音严重的设备及时更换或者调整音频设置。
无意识泄密行为的排查有一个核心的方法论——角色代入法。你把自己想象成一个带着特定目的想要获取公司信息的人。你现在身处公司的办公环境之中,你觉得从哪些地方、通过哪些方式最有可能获取信息。你用这个视角走一遍自己的办公室,去摸一遍自己的工位,去看一眼打印机和碎纸机的周围,去会议室坐一下,去公告板和展示区转一圈,去茶水间待一会儿。你在代入角色之后发现的那些信息和获取途径,就是泄密风险的真实存在形态。这个角色代入练习不用花太多时间,十五分钟就可以走完一个标准办公区,但效果非常突出,比自己埋头对照制度手册一条一条排查要直观得多。
最后我想分享一个观察结论。在我调查过的办公场所泄密事件里,那些当事人事后最常说的一句话就是,我真的没有想到这也会造成泄密。他们强调的往往是自己没有恶意、主观上没有任何违规的想法。但在保密这件事上,真正重要的其实不是主观上有没有恶意,而是客观上造成了什么后果。无意识泄密之所以屡禁不止,就是因为它太日常了,日常到没有人觉得它是需要专门注意的事。所以排查无意识泄密行为较好的办法,是帮助每一个同事建立一种对自己日常行为的保鲜审视意识,不要等到事情发生了才意识到原来日常习惯里有那么多的缺口。你不需要变成一个多疑的人,只需要多做一个旁观自己行为的动作——从早上走进办公室拉开抽屉开始,一直到晚上关上电脑离开工位结束,把这一天的每一个操作都过一遍,想一想如果换一个人来看或者换一个时间来听,你是不是依然觉得自己所有的行为都是安全的。这个自我审视的习惯,远比安装一百个监控系统都有效。
