最近几年职场上流行使用各种职场社交App,很多人喜欢在上面分享自己的工作动态,展示自己的专业能力。一位在某知名制造企业担任生产总监的周先生就是这类App的活跃用户,他经常在上面发一些工作中的心得体会,偶尔晒一下工厂的设备照片和工作成果,粉丝数量不少。
周先生所在的工厂承接了一个国际知名品牌的新产品代工订单,这个品牌的发布时间定在三个月后。按照双方签的保密协议,在品牌方正式发布前,工厂不得向任何第三方透露关于这款产品的任何信息。周先生也清楚这个规定,但他觉得自己只是在自己的小圈子里分享一下工作状态,又不是公开发布产品信息,应该没什么问题。
他发了一条动态配上了自己在工厂车间里拍的一张照片,照片里他站在一条新的装配线前,背景里有模糊的产品轮廓。他配的文字是"新项目进入试产阶段,兄弟们加把劲"。这张照片看起来没什么特别,照片里的产品轮廓也很模糊,一般人根本看不出是什么。
让周先生没想到的是,他这条动态被一个技术媒体记者看到了。这位记者对电子产品非常了解,从照片中模糊的产品轮廓中,结合周先生之前动态里透露过的工厂升级信息,推断出了这个新产品的几个关键特征。记者还利用周先生照片中暴露的工位标签编号,顺藤摸瓜找到了其他类似的信息,拼凑出了这款产品的配置和设计细节。
几天后,这家技术媒体发布了一篇专有报道,标题是"专有发现某品牌新品已在秘密量产,配置提前曝光"。报道中的内容和真实产品高度吻合,品牌方对此非常愤怒,认为周先生所在的工厂严重违反了保密协议。品牌方立即中止了后续订单的谈判,并要求赔偿损失。周先生所在的制造企业不仅失去了一个大客户,还被迫承担了巨额违约金。
周先生本人也为此付出了沉重的代价。公司依据保密协议和劳动纪律,与其解除了劳动合同。他在行业内也因此事失去了信誉,后续求职过程中,很多企业了解到这段经历后,都不敢聘请他担任关键岗位。
从信息安全的角度来分析,这起事件非常典型地展现了社交网络时代的泄密新方式。很多人觉得只要不直接说出秘密就不算泄密,但事实上,照片、视频、定位信息、时间标签这些看似无害的碎片化信息,结合在一起就可能拼凑出完整的商业秘密。这就是信息安全领域常说的信息关联风险。
现在的智能手机拍照功能非常强大,照片的清晰度极高,即使是背景里不太清晰的小细节,放大后也能识别出很多信息。再加上社交媒体平台的定位功能、时间戳、以及用户在对话中无意透露的信息,一个训练有素的情报收集者能够从看似无害的分享中提取出大量有价值的信息。
针对这种新型的信息泄露风险,企业需要采取以下几个方面的措施。首先是在员工入职培训中增加社交网络安全的内容,让员工清楚地知道哪些工作相关的信息可以在社交媒体上分享,哪些绝对不能碰。其次是针对关键岗位的员工,签订更具体的社交媒体使用承诺书,明确规定在涉及公司敏感项目期间,不得在社交媒体上发布任何与工作相关的内容和照片。第三是在工厂、实验室、研发中心等敏感区域实施严格的拍照管理规定,进入这些区域的人员不得携带手机,或者统一使用手机电磁屏蔽包来阻断手机的拍照和联网功能。
从个人角度来说,在职场上展示自己的能力和成就是可以理解的。但展示的尺度和边界需要把握好。你不经意间发出去的一张照片、一个定位、一句话,都可能成为打开公司商业秘密大门的一把钥匙。
