烟用香精这个行业看似小众,但利润非常可观。香精的配方决定了香烟的口感和风格,而一款成熟的调香配方是调香师很多年的经验积累。烟用香精的配方含有几十种甚至上百种香原料,每一种的比例都经过了反复的调试和品评。
有一家做烟用香精的企业,在行业里做了二十多年,积累了几百个调香配方。这些配方被保存在一个配方管理系统中,由配方保管员专人管理。保管员的日常工作就是把调香师开发好的新配方录入系统,并负责配方的安全存储和备份。
这个保管员在厂里干了十多年,大家都很信任。但他在前几年认识了一个以前的老同事,这个老同事离职后开了一家淘宝店,卖一些日用品和杂货。两人联系上之后,老同事知道保管员手里有大量的香精配方,提出如果能拿到一些配方的话,可以在网上当香精原料卖给一些小型调香工作室和小厂。保管员起初是拒绝的,但老同事提出按配方数量付费,一个配方给几百块钱。几百个配方下来也是一大笔收入了。
保管员动心了。他的作案手法非常简单。他在公司电脑上登录自己的微信网页版,然后打开配方管理系统,把一个个配方文件用微信发送给自己的微信号。每天发几个,混在正常的聊天信息里。因为他的工作就是管理配方,每天打开系统操作是很正常的事情,没有人会注意到他在同时把这些文件通过微信外发。而且每次发送的量很小,系统也不会触发任何报警。
他通过微信分批次向外发送配方,持续了一整年,累计发送了两百多个配方的完整数据。他的老同事把这些配方整理后,在网上按每份几百元的价格出售给了各种客户。其中有部分是直接竞争对手的公司,他们拿到了这些配方后,直接用于自己的产品开发。
直到有一次,公司的调香师在市面上看到了一款新产品,闻起来非常熟悉。一查发现和自己多年前开发的配方几乎完全一致。公司顺着这个线索追查下去,才发现了保管员通过微信外发配方的行为。但此时源头已经被关闭,证据也在很大程度上被销毁了。
这个案例让人深思。微信办公已经渗透到了企业的每一个角落,很多日常工作都通过微信沟通进行。但正是因为微信太方便了,它也成为数据泄露的重要通道。企业如果不限制微信的文件传输功能,任何员工都可以在几秒钟内把核心文件发出去。而微信文件传输又很难被传统的网络监控系统捕获到,因为它是加密的。
企业需要从制度上明确哪些文件可以通过社交工具传输,哪些不行。对于配方等核心机密文档,应该通过加密系统进行访问,不能直接下载到本地电脑上。所有从配方管理系统导出的文件都应该有水印和审批记录。同时,对配方保管这类高风险岗位,网络行为监控和定期操作审计是必须的。
