2003年8月，可口可樂(lè)奧運(yùn)新包裝的保密機(jī)制是值得中國(guó)企業(yè)學(xué)習(xí)的。在計(jì)劃進(jìn)行之前，可口可樂(lè)公司與了解設(shè)計(jì)方案秘密的北京奧組委簽訂了保密協(xié)議，要求合作伙伴不可以透露任何有關(guān)新包裝的事宜。與此同時(shí)，制罐廠也采取了嚴(yán)格的防泄密措施。“空罐被黑色膠布封起來(lái)，制罐廠24小時(shí)都有專(zhuān)人把守，只有30名工人加班參與生產(chǎn)；在運(yùn)輸時(shí)，空罐被放在了上鎖的全密封貨柜車(chē)內(nèi)，拿著僅有的一把鑰匙的人并不隨車(chē)走。這就從硬性的規(guī)定上防止員工泄密。可口可樂(lè)駐北京對(duì)外事務(wù)部負(fù)責(zé)人翟梅說(shuō)。

而微軟，西門(mén)子(Siemens)等公司則是從硬件設(shè)備上防止員工拷貝公司資料，因?yàn)楦鶕?jù)級(jí)別區(qū)分，他們大部分的員工電腦是不能安裝軟驅(qū)和移動(dòng)硬盤(pán)接口的。這在跨國(guó)公司內(nèi)是非常普遍的做法。另外，IBM公司規(guī)定每個(gè)員工只有三次查閱同一文檔的機(jī)會(huì)，并且這三次查看的時(shí)間，地點(diǎn)，原因都會(huì)被嚴(yán)格的記錄下來(lái)。當(dāng)然，從可口可樂(lè)新包裝中我們也知道，簽訂嚴(yán)格的保密協(xié)議是防止企業(yè)機(jī)密泄漏的最便于操作的方法之一。

對(duì)于即將離職的員工，跨國(guó)公司的普遍做法是在通知員工離職前便凍結(jié)員工在公司的所有權(quán)限。這一點(diǎn)，聯(lián)想今年3月份的裁員就顯得非常專(zhuān)業(yè)。在離職員工知道自己被解聘之前，公司便封掉了他在聯(lián)想局域網(wǎng)上的ID,員工就不能進(jìn)入公司的網(wǎng)絡(luò)獲取任何資料。

“企業(yè)安全三分靠技術(shù)，七分靠管理，制定嚴(yán)格并且易于操作的管理制度是減少安全問(wèn)題的基礎(chǔ)。”諾基亞企業(yè)解決方案部中國(guó)區(qū)技術(shù)部經(jīng)理王磊先生說(shuō)。“對(duì)于Juniper來(lái)說(shuō)，通過(guò)協(xié)議從組織結(jié)構(gòu)上明確每一個(gè)員工的職責(zé)和權(quán)力是最重要的，而我們公司與雇員每年都會(huì)簽一份長(zhǎng)達(dá)二三十頁(yè)的協(xié)議。”剛剛從Netscreen加入Juniper團(tuán)隊(duì)的王平先生說(shuō)。

　任何一個(gè)細(xì)節(jié)都可以讓你無(wú)意間泄漏公司機(jī)密

保護(hù)一塊價(jià)值1000萬(wàn)的硬盤(pán)的同時(shí)，請(qǐng)注意有人在搜集你的廢棄文件

調(diào)研公司對(duì)企業(yè)安全的要求應(yīng)該是普通公司所不能比擬的，因?yàn)槟切┤菀讈G失的調(diào)研數(shù)據(jù)就是他們的核心資產(chǎn)。而在中國(guó)的調(diào)研公司中，這些調(diào)研數(shù)據(jù)通常被存儲(chǔ)在一塊普通硬盤(pán)上。于是公司的管理者幾乎把所有的精力都集中在保護(hù)這塊硬盤(pán)上。

大陸排名僅次于央視索福瑞的新生代數(shù)據(jù)公司的核心資產(chǎn)就是一塊購(gòu)買(mǎi)價(jià)值為1萬(wàn)元的存儲(chǔ)器，但是它至少代表了新生代1000萬(wàn)的資產(chǎn)。于是，公司總裁每天的任務(wù)就是保護(hù)這塊硬盤(pán)，而且事實(shí)證明，在總裁的保護(hù)下，它確實(shí)很安全。

但是，2003年，另一著名調(diào)研公司前雇員竊取公司與某合作伙伴回扣合同的事件讓所有的調(diào)研公司都開(kāi)始認(rèn)識(shí)到，自己在保護(hù)一塊1000萬(wàn)硬盤(pán)的同時(shí)，要隨時(shí)注意是否有人在搜集公司的廢棄文件。

在較真的調(diào)研圈子中，公司都有一個(gè)不成文的規(guī)定，就是員工必須積極回收每一張廢棄的打印文件，并且進(jìn)行再利用。在外人看來(lái)，這是一個(gè)非常環(huán)保而且節(jié)約成本的規(guī)定。業(yè)內(nèi)一家著名的調(diào)研公司前雇員卻“巧妙”的利用了這項(xiàng)規(guī)定。

這位可怕的前雇員并沒(méi)有通過(guò)什么高端的科技來(lái)竊取公司的資料，他只是不斷的搜集公司管理人員廢棄的打印文件，而且終于讓他發(fā)現(xiàn)了那份合同和其他機(jī)密的銷(xiāo)售數(shù)據(jù)。于是，他便帶著這些機(jī)密文件自己開(kāi)了一家新的調(diào)研公司。

請(qǐng)克制“大嘴巴”雇員的說(shuō)話欲望

企業(yè)領(lǐng)導(dǎo)者無(wú)意間泄漏公司機(jī)密對(duì)企業(yè)造成的傷害也是不可估量，因?yàn)楫吘顾麄兯莆盏男畔⒈绕胀ü蛦T要多許多。

2004年2月18日上午，某媒體披露了神州數(shù)碼財(cái)報(bào)中的部分?jǐn)?shù)據(jù)。但是按照證監(jiān)會(huì)規(guī)定，有關(guān)財(cái)報(bào)的所有資料都必須等到19號(hào)也就是媒體披露的第二天才能公開(kāi)。未經(jīng)國(guó)家相關(guān)部門(mén)審查提前披露公司財(cái)報(bào)是違法的。這家媒體之所以獲得了這些數(shù)據(jù)，是神州數(shù)碼某高層在接受記者采訪時(shí)無(wú)意說(shuō)出來(lái)的。

當(dāng)然，普通員工的口風(fēng)也是公司應(yīng)該注意的。他們?cè)趨⒓痈鞣N會(huì)議和貿(mào)易展覽時(shí)，總是很樂(lè)意吹噓自己如何克服技術(shù)困難，卻因此泄漏了機(jī)密的信息。