发现商业秘密泄露了,第一反应是什么?
绝大多数企业的第一反应是愤怒——谁干的?马上开除!第二反应是慌张——完了,技术被偷了,客户跑了,公司完蛋了。第三反应是打电话找人帮忙,然后发现没有人能立刻来。
这三种反应都不对。
在泄密事件发生后的24小时内,目标不是追责,不是恐慌,不是找人——是取证和止损。证据不会等你,信息的扩散不会等你,竞争对手一旦得到机密信息就开始利用。每耽误一个小时,维权和止损的难度就增加一个数量级。
以下是泄密后24小时内应该执行的行动清单。
第一步,立即固定证据。不要急着去质问当事人,不要急着写内部通报,也不要急着打电话跟客户解释。先把能拿到的证据全部固定下来。如果泄密渠道是邮件,立即备份邮件服务器上的收发记录,包括时间、收件人、附件名称。如果是文件被下载,导出系统日志中的操作记录。如果是纸质文件被复印或带走,记录最后一次查看的时间和位置。证据的完整性和及时性是后续一切维权行动的基础。这一步必须在发现泄密后的两到四小时内完成。
第二步,切断泄密通道。如果还在发生中的泄密行为,要立即阻断。具体操作包括但不限于:暂停涉密人员的系统账号权限、冻结共享文件夹的访问、关闭可能还在进行的数据传输通道、修改相关系统的密码。注意,这里说的是暂停权限而不是删除账号,因为账号里面的操作日志还在,后续调查还需要用到。这一步需要IT部门的配合,企业平时就要有应急响应的流程约定,不要等到出事了再找人。
第三步,评估损失范围。弄清楚三个问题:泄露了什么级别的信息?是核心密还是普通密?泄露给了谁?是一个人有嫌疑还是扩散了?泄露了多少?是一份文件还是系统性的数据导出?根据这些信息判断影响范围。如果是核心密泄露给了直接的竞争对手,后续的应对策略要比普通密泄露严重得多。这个评估不需要做到精确量化,但要有方向判断。
第四步,决定是否需要法律介入。有些泄密事件可以通过内部处理解决,比如员工无意中在朋友圈发了不该发的信息,及时删除、内部警示就够了。但如果涉及核心商业秘密被故意窃取或泄露给了竞争对手,建议在24小时内咨询专业律师。律师会告诉你要收集哪些证据、要不要报警、要不要发律师函、要不要申请诉前禁令。有些证据一旦经过律师指导固定,法律效力会强很多。不要过早把自己的全套维权策略都曝光出去。
第五步,内部沟通口径的统一。泄密事件发生后,公司内部会有各种猜测和议论。建议由相关负责人统一口径,避免管理层在不同场合说了互相矛盾的话。对外更是要谨慎,不要在接受媒体采访或业内交流时透露过多细节。公开讨论泄密细节有时候反而会把商业秘密的"秘密性"证伪——你都在公开场合说了,还算什么秘密?
第六步,启动整改,防止再次发生。泄密事件暴露的往往是企业在保密管理上的漏洞。调查清楚漏洞出在哪里后,尽快修补。比如是因为没有权限控制导致的,那就立即上权限;是因为培训不够导致的,那就安排针对性的培训;是因为制度缺失导致的,那就补上制度。亡羊补牢是有效的止损。
很重要的一点是,不要因为害怕影响公司声誉就不处理。商业秘密泄密这件事,不处理的结果往往比处理过程更影响声誉。竞争对手拿到了你的技术,客户知道了你的信息不可靠,这比"这个公司最近出了泄密事件"的传闻要严重得多。
泄密之后,80%的成败取决于前24小时的动作。冷静、有序、果断,是应对危机最好的姿态。
