做保密咨询这些年,被问得最多的问题其实不是"怎么防黑客",而是那些办公室里每天都会遇到的小事。我整理了一下,把最常见的问题和解答写出来,供大家参考。
问一:在工位上用个人手机处理工作邮件算泄密吗? 答:看情况。如果你只是用企业邮箱App查看普通工作邮件,问题不大。但如果邮件附件里含有涉密文件、客户名单、未公开的报价方案,那就属于高风险行为。个人手机的云备份、截屏转发、App读取剪切板这些功能,随时可能把邮件内容扩散出去。建议涉密信息只在公司配发的受控设备上处理。
问二:会议室开会,同事用手机拍了白板内容发到工作群,要紧吗? 答:非常要紧。白板上写的可能是项目进度、客户需求、技术方案、定价策略,这些信息一旦发到群里,截图就可能被转发到外部。我们的建议是:涉密会议全程禁止拍照,白板内容由专人记笔记,会后统一整理分发。如果你发现有人在涉密会议上拍照,当场提醒他停下来。
问三:离职的时候公司让我签保密承诺书,离职后还有效吗? 答:有效的。保密义务不因劳动合同解除而终止。只要你在职期间接触过的商业秘密,离职后仍然有法定保密义务。不过竞业限制是另一回事——那是需要公司支付补偿金的,和保密义务是两个不同的法律概念。如果你离职后收到前公司的竞业限制补偿金,那就需要遵守竞业限制条款。
问四:员工用个人百度云同步工作文件,有什么风险? 答:风险非常大。首先,个人云盘的账号安全级别远低于企业系统,一旦账号被盗,所有文件都会外泄。其次,云盘服务商的服务器可能在境外,文件上传后可能涉及数据出境合规问题。最后,员工离职后云盘里的公司文件几乎不可能彻底收回。建议企业从技术层面禁止个人云盘在公司网络中使用。
问五:出差住酒店,用酒店WiFi连公司VPN安全吗? 答:相对安全但也不是百分之百安全。VPN会加密你和公司之间的通信,但酒店WiFi本身可能不安全,中间人攻击仍然有可能劫持你的VPN连接。更稳妥的做法是:用手机开个人热点,电脑连手机上网后再连VPN。另外,不要在酒店公共区域的WiFi下处理涉密信息。
问六:同事间在茶水间聊工作,会不会被人听到? 答:有可能。很多公司的茶水间、吸烟区、走廊这些公共区域,隔音效果其实很差。我们在检测中多次发现,茶水间里的对话在隔壁办公室能听清楚。如果谈话涉及未公开的产品计划、客户信息、财务数据,建议回到独立办公室或会议室再聊。
问七:打印完忘取文件,在公司内部被同事看到算泄密吗? 答:算内部信息暴露。如果文件是涉密文件,打印完遗忘在打印机上,这在保密制度里属于违规行为。如果被不该看到的人看到了,就构成了事实上的信息泄露。建议养成"打印完立即取走"的习惯,涉密文件建议用带身份验证的刷卡打印。
问八:用企业微信/钉钉发文件安全吗? 答:企业微信和钉钉的企业版在传输过程中是加密的,安全性高于个人微信。但需要注意几个问题:第一,截图转发没有管控,收到文件的人可以截图发给任何人;第二,离职后员工可能还在群里,能看到后续的聊天记录;第三,云端存储的文件在企业停止付费后可能无法完全删除。重要文件建议配合文档加密系统使用。
问九:公司电脑上的聊天记录会被公司看到吗? 答:如果你用的是公司配发的电脑,公司IT部门是有权监控的。很多企业在入职时的员工手册里已经写明了这一点。如果你用个人微信网页版在公司电脑上聊天,聊天记录也会留在浏览器缓存中,公司IT可以恢复查看。建议不要把私人聊天和办公混在一台设备上。
问十:我签了保密协议,但"保密信息"具体指什么? 答:这是最核心的问题。好的保密协议应该明确定义什么是保密信息,一般包括:技术信息(研发数据、工艺参数、源代码)、经营信息(客户名单、定价策略、财务数据)、管理信息(组织架构、战略规划、考核数据)以及其他经公司标识为密级的信息。如果你签的协议里定义模糊,建议在入职时请HR或法务解释清楚,必要时要求补充具体范围。
北京企密安信息安全技术有限公司 企业保密咨询专线:010-63711822 / jess@baomiwang.com
