朋友们,今天讲的这个案例非常典型,一家零售巨头在评估并购目标时开的内部会议,被一个内部员工偷偷录了音,最后卖给媒体换了钱。这种内部员工利用职务之便窃取公司机密牟利的事件,在商业世界里其实比大家想象的更普遍。
事情的经过是这样的。这家零售巨头计划收购一个市场竞争对手,这是一次规模很大的并购案,涉及数十亿的资金。公司内部组织了几次闭门评估会议,参会的都是核心的的高管和投行顾问,深入讨论了目标公司的估值、收购方案、整合计划以及收购后的人员安排和市场布局。这些内容如果提前曝光,收购计划可能被破坏,目标公司的股价会大幅波动,竞争对手也有了提前应对的机会。但问题出现了。公司一名中层员工因为工作安排需要给会议做记录和后勤服务,他有机会进出会议室。这个人趁着会议期间没有人注意,用自己的手机偷偷把会议的内容录了下来。会后他把录音文件整理了一下,通过各种渠道联系了媒体,以高价把这段录音卖了出去。媒体拿到录音后很快发布了相关报道,并购计划被迫终止,公司损失惨重。
分析一下泄密链路。这个案例中有几个典型的安全漏洞。第一,公司对会议服务人员和后勤人员的管理不够严格。这些人员虽然职位不高,但他们有机会接触到核心的的会议内容,却往往被安全管理的盲区所覆盖。第二,会议场所没有对电子设备做任何管控。员工可以带着手机自由进出,手机自带录音功能,随时可以开启录音。第三,公司缺乏针对内部人员异常行为的监控机制。这个员工在会议期间的行为和平时有差异,但没有被关注到。第四,公司的惩罚机制不够明确,或者说员工对泄密后果的严重性认识不足,认为卖了录音被发现了最多被开除,这个买卖值得。
这个案例给企业带来的警示非常深刻。第一,要重视一线服务人员的安全管理。经常接触敏感信息的行政人员、后勤人员、记录员、技术人员等,同样需要进行背景审查和保密教育,签署保密协议,明确泄密的法律后果。第二,敏感会议场所要对所有带入的电子设备进行管控,甚至可以在会前统一存放手机等移动设备。第三,建立异常行为监测机制,对频繁进出会议室、在会议期间频繁使用手机等异常行为保持警惕。第四,通过各种方式让员工清晰地认识到,泄露公司机密不仅会丢掉工作,还可能面临民事赔偿甚至刑事处罚,让员工不敢为了一时的利益铤而走险。
对于正在筹备重大商业动作的企业来说,这个案例特别值得研究。并购、重组、重大投资等关键决策期的会议,都应该按照更高的安全等级来管理。我们官网有企业商业秘密保护方案,从人员管理、场所管理、技术防护多个维度帮助企业筑起信息安全的防线。
