这个案例在设计行业里传得沸沸扬扬。某建筑设计公司的一位设计师,负责为客户设计一个大型商业综合体的方案。这个商业综合体项目体量巨大,设计和建设周期很长,设计方案本身就价值不菲。客户对这个项目寄予厚望,投入了大量的前期资源,连概念方案都是严格保密的。
但这位设计师在工作过程中,利用职务之便,用手机偷拍了客户尚未公开的商业综合体设计方案,包括整体布局、外立面效果、功能分区、交通动线等核心内容。拍完之后,他把这些照片发给了正在参与竞标的竞争对手。大家知道了对方的底牌和创意,在竞标中很容易就能拿出更有竞争力的方案。而这位设计师也从竞争对手那里获得了一笔不小的报酬。
事情最终是怎么败露的呢?客户在市场上看到了泄密的设计方案,发现跟自己公司尚未公开的创意高度相似,这才意识到被出卖了。一查内部人员,很快就锁定了这位设计师。但是事情已经晚了,设计方案已经在市场上流通,竞争对手已经利用这些信息修改了自己的方案,造成了实质性的不公平竞争。
这个案例的泄密链路有几个关键点。第一,设计师是方案的核心创作者之一,他拥有接触完整方案的天然权限。这一点跟其他案例中"越权访问"不同,他是合法访问、非法使用。这种"合法身份、非法行为"的泄密,防范难度更大。
第二,他的动机是牟利。他不是无意识泄密,而是主动把信息卖给了竞争对手。这就涉及到职业道德和法律底线的问题。设计师拿着甲方的钱为甲方干活,却把甲方的创意卖给对手,这不仅违背了职业道德,而且触犯了《反不正当竞争法》和《刑法》中的侵犯商业秘密罪。
第三,设计方案的数字化呈现方式让偷拍变得非常容易。设计师在电脑前工作,设计方案就在屏幕上显示,掏出手机拍一张照片不费吹灰之力。加上很多设计公司对内部工作区域的手机管控并不严格,设计师可以随时随地偷拍。
怎么防范类似事件?设计行业需要从以下几个角度下功夫。
第一是方案的分级管理。核心设计方案应该实行"模块化"管理,不同设计师只负责自己那一部分,只有项目总监才能看到完整的方案。这样即使某个环节出了问题,泄漏的也只是局部信息,而不是全部方案。这种"最小知悉原则"在很多行业已经被证明是有效的。
第二是办公区域的技术管控。设计公司的电脑屏幕应该安装防偷窥膜,从侧面看不到屏幕内容。核心设计区域应该部署手机检测设备,发现有人在敏感区域使用手机摄像头就自动报警。电脑本身也应该安装数据防泄漏软件,对敏感文件的复制、截屏、外发行为进行监控和报警。
第三是建立严格的设计保密制度。每个参与项目的人员都应该签署保密协议,明确泄密的法律后果。项目中不同环节的人员接触信息的范围要清晰界定,超范围接触要审批。
第四是竞标过程中的信息隔离。很多竞标泄密事件的发生,是因为自己的内部人员跟竞争对手有暗中联系。企业应该对参与竞标的核心人员进行背景审查和利益冲突排查,防止出现"内鬼"。
第五是建立员工行为监控机制。对于掌握核心方案的设计人员,企业应该对他们的工作行为进行合理的监控,比如访问记录、文件操作记录、邮件外发记录等。这不是侵犯隐私,而是保护企业核心资产。
这个案例对设计行业的警示是深刻的。创意是设计师最值钱的资产,但也是最容易被偷的东西。一张照片可能就让几个月的心血付之东流,千万不能马虎大意。官网有更多针对设计行业的信息安全防偷拍方案,欢迎各类设计公司和机构前来了解。保护设计创意的安全,就是保护企业的核心竞争力。
