去年秋天,我陪同一家做物联网模组的深圳公司去德国参加行业展会。展会规模很大,中国企业的展台占了整整一个展馆。走到其中一家同行企业的展台时,我发现他们的技术人员正在跟一个自称是欧洲分销商的人详细解释新产品的技术参数,还把产品的外壳打开了让对方拍电路板。我当时就在心里叹了口气。展会上的这些细节,对参展企业来说是推广产品的好机会,但对于信息安全管理来说,每一个开放的展台都可能成为一个情报收集的窗口。
国际展会是跨境电商的重要营销阵地,但也是商业情报收集的高发区。在几天的展会期间,成千上万的行业人士聚集在一起,竞争对手、媒体、客户和供应商都在同一个空间中交流。这种开放和信息密集的环境,对于不设防的参展企业来说就像一个透明的水族馆。
展会上的信息泄露途径大致可以分为三类。首要类是公开信息被过度提供。参展企业的产品介绍、技术参数、应用案例这些公开展示的信息本身不是机密,但有些企业在接待咨询客人时会主动提供远超过必要范围的信息。比如在公司简介PPT里包含了内部的管理架构图,在产品演示中展示了未发布的新产品原型,在解答技术问题时把研发中的关键技术细节也说了出去。这些都是公开信息的过度延伸。
第二类是展台内部信息的无意暴露。展台背景板上的文字和图片、现场演示用的电脑屏幕上有没有展示不该展示的内容、展台工作人员的交谈声音是否过大、员工工牌上是否标注了过于详细的部门信息和职位信息。这些细节在展会这种嘈杂环境中很容易被忽视,但对有心人来说都是非常容易获取的信息。
第三类是展会社交活动中的人际信息交换。展会期间的各种聚会、晚宴和商务早餐会,本身是扩展人脉的好机会,但也充满了信息交换的风险。参展人员在社交场合中喝了几杯之后,容易放松警惕,谈论起公司的内部情况。另一种比较常见的情况是,有同行假装成潜在客户,在社交场合中跟你的销售和技术人员大量交流,套取公司的战略方向、产品路线图和市场扩张计划。
针对这些风险,参展企业的应对策略应该是一个完整的保护方案,而不是零散的几个注意事项。参展前的准备工作是最关键的一步。所有展台工作人员都应该接受展会的保密培训,明确哪些信息可以讲,哪些信息绝对不能讲。公司可以事先准备一份展会期间的"话术清单",针对常见的问题准备好标准答案。比如产品发布时间可以回答"我们会通过官方渠道发布",技术细节可以回答"更多技术信息可以查阅我们的产品手册"。
展台上的设备也需要做安全配置。演示用的电脑和平板应该提前准备专门用于展会的内容,不连接公司内部网络,不保存任何与展会无关的文件。演示过程中如果需要在屏幕上展示产品参数,提前关闭所有不必要的窗口。如果条件允许,可以使用系统自带的演示模式,把桌面虚拟成一个独立的展示环境。
展台上要管理好纸质资料的发放。产品手册、技术白皮书和宣传折页这些资料,发放之前先评估一下里面有没有包含超出公开范围的信息。资料更好有一个签收登记制度,记录领用人的联系方式和企业信息,这样万一后续发现有信息泄露,可以追溯信息是从哪个渠道流传出去的。
展台本身的设计也要考虑保密需求。如果需要在展台上进行商务洽谈,可以用玻璃隔断或者半开放的设计来制造一定的私密空间。洽谈区域内不要展示过多的产品内部结构和未公开的技术资料。在洽谈中如果要展示笔记本电脑或者平板上的内容,注意调整屏幕的方向,避免被经过的人看到。
展会结束后的信息清理同样重要。展会期间收到的名片和联系方式要统一整理,不要在展会现场就把名片到处乱放。展台上使用的所有演示设备在展会结束后要重新检查一遍,看有没有在设备上留下任何本地保存的敏感信息。使用的U盘和其他存储介质也要回收检查,确认没有因为疏忽而丢失。
参加国际展会是企业出海的重要战略活动,同时也是信息暴露风险最高的一类商务活动。不能在展会中过于开放而泄露核心信息,也不能因为过于保守而失去商业机会。找到这个平衡点的关键,是对信息的控制力:知道哪些信息可以给出去,给到什么程度,通过什么渠道给,给完之后还能不能收回来。信息如果能控制到这个程度,参展的安全底线就算是守住了。
