一个做汽车模具的朋友跟我讲过一个教训。他们公司专门为各大汽车品牌做零配件的模具,这个行业有个特点,模具精度要求极高,开一副模具光设计费和试模成本就要几十万甚至上百万。模具的设计图纸,就是公司最值钱的东西。
那个出事的员工是数控车间的操作工,主要负责模具的粗加工和精加工。他在公司干了两年多,技术上一般,但平时话不多,干活也算勤快,车间主任对他印象还行。就是这个看起来老实巴交的人,差点把公司搞破产。
有一天晚上他上夜班,车间里人不多。他操作的那台数控机床旁边就是技术部的电脑工作站,因为白天设计师经常在这里调整模具的三维模型,下班后工作站没有关闭,屏幕还亮着。他趁着周围没人的时候,走到工作站前面,看到屏幕上刚好显示着一套新模具的设计图,是一套发动机缸盖的铸造模具。
他掏出手机,对着屏幕拍了好几张照片。这套模具的设计图非常完整,包括三维模型、尺寸标注、加工基准和公差要求。他拍完以后还翻了翻工作站里其他的文件夹,发现里面还存着好几套汽车品牌的核心模具设计图,也顺手拍了几张。
泄密链路很简单。第一,技术部的工作站没有设置锁屏密码或者自动锁屏的策略,下班以后屏幕一直亮着。第二,夜间车间值班人手少,监管形同虚设。第三,他手机拍照以后,通过微信发给了朋友,朋友又转手卖给了南方一家做山寨汽车配件的工厂。
那家山寨工厂拿到设计图以后,直接按照图纸做了一个一模一样的模具,开始批量生产副厂的发动机缸盖。虽然品质跟原厂的差距不小,但价格只有原厂的三分之一。市面上很快就出现了大量打着该品牌旗号的劣质配件。品牌方追查下来,发现模具设计图是从这家模具公司流出去的,一怒之下终止了后续订单。
这家模具公司因此而遭受了沉重的损失,不但丢了一个重要客户,还要承担违约赔偿。而始作俑者那个操作工,在被查出来以后就离职了,去了另外的城市,公司连赔偿都没追回来。
我觉得这个案例挺有代表性的。很多模具公司的信息安全意识停留在锁门、锁柜子这个层面上,却忽略了电子设备的管理。一个不锁屏的工作站,一个可以随手拍走的手机,就能把公司最有价值的设计资产全部带走。技术部的电脑是核心设备,自动锁屏策略应该是标配。再就是车间和技术部之间的物理隔离,操作工不能随意进入技术人员的办公区域。这些看起来都是基本的管理措施,但很多中小企业就是没有做到位。做模具就是靠图纸吃饭的,图纸保不住,饭碗就要碎。我经常跟做模具的朋友说一句话,技术部的电脑一定要设自动锁屏,最长五分钟。操作工和技术区之间要有物理隔离,不是本岗位的人员不能随意进出。这些基础措施做好了,能挡住九成以上的意外泄密。
