">
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 微觀察 >> 正文

蘋果的保密像用槍頂著員工腦門?反泄密堪比諜戰(zhàn)大片

2019年7月9日 18:13  中外管理雜志  作 者:史亞娟

作為企業(yè)中的一員,哪些話能說,哪些不能說,你真的有譜嗎?

今年特斯拉員工就收到過老板馬斯克的一封郵件。該郵件警告所有員工:他們簽署了保密協(xié)議,如果向媒體或其他公司透露任何與業(yè)務(wù)有關(guān)的信息,都將被掃地出門,嚴重的還要承擔損害賠償,甚至面臨刑事指控。

讓“鋼鐵俠”大動肝火的,是其一直的“心病”:泄密。

給他添堵的是小鵬汽車——馬斯克似乎認定小鵬汽車“盯住”了特斯拉。而小鵬汽車也毫不退讓,6月中旬,隨著特斯拉Model3開啟預(yù)售,小鵬汽車董事長何小鵬干脆直稱:小鵬汽車比特斯拉強,小鵬P7碾壓Model3!

而特斯拉則把戰(zhàn)爭矛頭指向了商業(yè)機密問題:5月3日,特斯拉在美國起訴自動駕駛團隊前員工曹光植,起訴書稱:曹在去年年底被小鵬汽車挖走前,將30萬份機密文件和源代碼上傳至個人iCloud 帳戶。并認為小鵬汽車隨后宣稱的自駕功能套件,與特斯拉雷同。

是否存在泄密問題,特斯拉與小鵬企業(yè)的案件都解開了高科技公司“反泄密”命題的冰山一角。技術(shù)領(lǐng)域一直是職場泄密的高發(fā)區(qū)——大疆源代碼泄露曾造成百萬元損失,就是內(nèi)部軟件工程師所為;B站(嗶哩嗶哩)也因程序員違規(guī)操作,導(dǎo)致工程代碼網(wǎng)上擴散,用戶信息“裸奔”……近期數(shù)起數(shù)據(jù)泄密事件,都將矛頭指向了“內(nèi)鬼”。

事實上,在高科技企業(yè)中,商業(yè)機密保護和竊取就像貓鼠游戲一般天天在上演。有的企業(yè)為揪出“內(nèi)鬼”,甚至玩起了《竊聽風云》般的“抓鼠游戲”!

“特斯拉的警告和起訴,在科技圈是一種普遍采用的維權(quán)方式。如果是有意為之的泄密,自然要付出法律的代價,但在很多事件中,泄密只是缺乏保密意識和保密常識造成的!眲(chuàng)客共贏基金合伙人李建軍向《中外管理》分析:隨著 Facebook、Twitter、知乎等社交媒體的興起,人人都會無意中就成了爆料者。比如:有人喜歡在微博上吐槽對公司或行業(yè)的看法,不經(jīng)意間就泄露了公司機密,而這種無意識的泄露,經(jīng)過網(wǎng)絡(luò)進一步發(fā)酵后,給企業(yè)帶來的影響確實很不好。”

那么,究竟什么樣的行為算是商業(yè)泄密?企業(yè)在數(shù)據(jù)安全管理中應(yīng)掌握的分寸和火候是什么?對于這些問題,管理者和員工都需要有基本的素養(yǎng)。

1

數(shù)據(jù)泄露是企業(yè)高度敏感的“內(nèi)部威脅”

“什么是泄密?廣義上說,構(gòu)成一個企業(yè)競爭優(yōu)勢的任何機密的商業(yè)信息,都可以被認為是商業(yè)秘密。我國《反不正當競爭法》第十條規(guī)定:“商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息!

所以從法律上講,除持有人以外的任何人未經(jīng)許可使用這些信息,都將被認為是一種不公平競爭行為和侵權(quán)行為。

根據(jù)《反不正當競爭法》規(guī)定和國家工商行政管理局的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》的列舉,商業(yè)秘密一類是技術(shù)信息,包括:生產(chǎn)配方、工藝流程、技術(shù)訣竅、設(shè)計圖紙等;另一類是經(jīng)營信息,包括:管理方法、產(chǎn)銷策略、客戶名單、貨源情報等。

在企業(yè)日常管理中,盡管大多數(shù)公司不忘在勞動合同中附加“保密協(xié)議”,卻依然很難阻止愈演愈烈的內(nèi)部泄密事件的發(fā)生。通常情況下,企業(yè)內(nèi)部泄密多發(fā)生在離職時拷貝帶走,尤其競爭對手通過收買的方式,更誘惑了離職人員為此鋌而走險、甚至為了一己私利不惜泄露用戶的個人信息。而這種有針對性的內(nèi)部泄密,相比無意泄密危害更大,無意泄密的隨機性較強,且未必全部出于主觀惡意。

“在科技創(chuàng)新時代,全球尤其是中國,舉全國之力在抓技術(shù)突破,但技術(shù)是有門檻的,很多核心技術(shù)是企業(yè)研究了多年才積累下來的財富。若被競爭對手破解,或直接被員工帶出去而泄密,將是很可怕的事。越是大的公司,越在意泄密及核心技術(shù)的知識產(chǎn)權(quán)保護!崩罱ㄜ娭赋觥

李建軍舉例:市場競爭中通過各種專利與竊密訴訟打壓競爭對手,其實也是一種常見的商業(yè)行為。比如:特斯拉訴前自動駕駛工程師曹光植,就屬于這種商業(yè)考量!翱萍脊镜暮诵膯T工必然會接觸核心技術(shù),當他跳槽到新公司時,常會延續(xù)原來的業(yè)務(wù)領(lǐng)域,這樣上家公司的技術(shù)和相關(guān)資料,可能會被用到新公司業(yè)務(wù)中而泄密,隨之而來的各種訴訟,也就不足為奇了!

而且,這種“商業(yè)考量”今后將越來越常態(tài)化。李建軍總結(jié)出科技企業(yè)常用的兩種防范方式:

一種是企業(yè)通過“專利網(wǎng)”和“專利墻”的設(shè)計,來阻礙競爭對手!拔蚁缺M可能完善專利保護,如果你來挑戰(zhàn)我的底線,我肯定會告你!

另一種是通過訴訟警告員工考慮泄密將付出的成本,起到殺雞儆猴作用。為何高科技企業(yè)在泄密事件發(fā)生后,往往高調(diào)打官司?有時小事也會當成大事大張旗鼓?主要就是為了嚴懲泄密者,形成法律威懾,讓那些蠢蠢欲動的后來者知難而退。

企業(yè)遭遇數(shù)據(jù)泄露,造成的損失也是巨大的。由IBM發(fā)起,Ponemon獨立進行調(diào)查的《2018數(shù)據(jù)泄露損失研究》顯示:2018年全球因數(shù)據(jù)泄露遭受損失的公司,平均損失為386萬美元,同比增長了6.4%。公司內(nèi)部每個受損記錄的平均成本也增加了4.8%,達到148美元。更嚴重的是,由信息泄露引發(fā)的矛盾,也將企業(yè)推入了信任危機的漩渦。

2

蘋果的保密工作讓員工精疲力竭

早在喬布斯時代,蘋果對“保密文化”的推崇就很著名了。在《喬納森·艾維:蘋果偉大產(chǎn)品背后的天才》一書中,曾有一位前蘋果工程師吐槽:“蘋果的保密工作簡直讓人精疲力竭。”

“我們常會被威脅,如果泄露任何蛛絲馬跡,就會丟掉工作。盡管我在蘋果工作多年,但我的鄰居并不知道我具體在里面做什么……蘋果的保密工作讓我壓力巨大,就像被別人用槍頂著腦門一樣,一出錯就會挨一槍子!痹摴こ處熑缡敲枋。

作為擁有13.5萬員工(2018年年中數(shù)據(jù))的巨型公司,蘋果一直是內(nèi)部泄密的重災(zāi)區(qū)。盡管蘋果歷屆管理層多次作出努力,但始終無法杜絕iPhone、iPad等系列產(chǎn)品在發(fā)布前,就被提前泄露了設(shè)計細節(jié)。

最嚴重一次當屬2018年蘋果曝出的一份堪稱“有史以來最強硬的針對泄密活動的內(nèi)部備忘錄”。該備忘錄顯示:蘋果2017年抓了29名泄密者……這些被開除的人,不僅會面臨訴訟,以后在科技圈也很難再找到下一份工作了。

但嚴密的內(nèi)部防泄密機制外,蘋果商業(yè)機密保護的軟肋在供應(yīng)鏈上。

李建軍認為:蘋果在供應(yīng)鏈上遭遇的泄密難以避免,不過對它自身的影響也不會很大。蘋果是一個透明度非常高的市場化公司,與全球 200 多家供應(yīng)商簽署了合作協(xié)議,由大量供應(yīng)鏈負責采購原料、生產(chǎn)和組裝蘋果產(chǎn)品。也就是說,蘋果是靠供應(yīng)鏈來支撐自身龐大體系的,產(chǎn)品發(fā)布前就要把自己的標準、參數(shù)設(shè)置告訴合作公司,而這個供應(yīng)鏈上的任何一個參數(shù)信息泄露,都會被競爭對手第一時間get到。

“在這種情況下,蘋果在技術(shù)上又能保密到什么程度?”李建軍告訴《中外管理》:要杜絕供應(yīng)鏈泄密,蘋果能做的就是用系統(tǒng)保護來保障自身技術(shù)的安全性。“蘋果把供應(yīng)鏈不斷做細,任何一個小分支出了問題,都不會引發(fā)整個體系的崩塌,因為隨時可以將這個分支替換掉!

3

“無意泄密”也是泄密!

在危及企業(yè)信息安全的員工因素中,除受利驅(qū)使的“有意為之”外,“無意泄密”同樣能給企業(yè)數(shù)據(jù)安全招致災(zāi)禍。

今年做出判決的大疆前員工泄露源代碼事件,就是程序員無意識的違規(guī)操作所致。該事件給大疆造成了116萬元經(jīng)濟損失,涉事程序員也被處以20萬元罰款、獲刑6個月。

據(jù)檢方披露的信息:早在2017年大疆網(wǎng)絡(luò)安全就出現(xiàn)了嚴重漏洞。后經(jīng)大疆調(diào)查,該漏洞是大疆一軟件工程師所為,該員工負責編寫農(nóng)業(yè)無人機的管理平臺和農(nóng)機噴灑系統(tǒng)代碼。他通過一個計算機指令,將含有公司農(nóng)業(yè)無人機的管理平臺和農(nóng)機噴灑系統(tǒng)的兩個模塊的代碼上傳至GitHub網(wǎng)站的“公有倉庫”,最終造成了源代碼泄露。

后來,涉事員工在推特上一再表示:“無意泄露了大疆的機密”“我很后悔自己沒有法律意識,我愿意承擔相應(yīng)的法律責任!

除了大疆,近期因源代碼泄露而飽受爭議的,還有上市公司B站。B站后臺工程源碼4月22日被一個名為“openbilibili”的用戶,放到了開源項目平臺Github上。盡管B站第一時間回應(yīng)“該部分代碼屬較老版本,不會影響用戶數(shù)據(jù)安全”,但仍造成當日B站盤前股價下跌3.72%。

“無論是B站、大疆,還是其他高速成長中的互聯(lián)網(wǎng)公司,對核心技術(shù)保密的重視程度都不高,這是所有成長中創(chuàng)業(yè)公司的‘通病’。比如:文件訪問權(quán)限混亂,放任員工都能接觸到核心機密,內(nèi)網(wǎng)和外網(wǎng)不做隔離,安全措施做得低級等等,這些都很容易導(dǎo)致內(nèi)部各種無意識泄密!崩罱ㄜ姀娬{(diào),相比之下,成熟型大公司無論從服務(wù)器、還是人才、管理等各方面都相對完善一些,“無意泄密”要少很多,會有意識地提前規(guī)避這類問題的發(fā)生。

如何加強企業(yè)內(nèi)部數(shù)據(jù)的安全管控,李建軍給出了兩條建議:

一方面,要重視員工的保密教育工作。在核心技術(shù)人才崗前培訓(xùn)中,“涉密培訓(xùn)”都是必不可少的,它會提前告知員工在所在崗位上能說什么、不能說什么,并簽署保密協(xié)議!岸沤^無意識泄密,首先要讓員工意識到企業(yè)商業(yè)機密對公司和每個人發(fā)展的重要性,從思想上重視起來。

另一方面,做保密分級和數(shù)據(jù)的全生命周期保護。所有的制度都逃不開人性的拷問,如果有人想偷技術(shù),就會有各種辦法做到,最好的辦法是制定信息的保密分級,做分類別保護。比如:將技術(shù)保密分成一到幾級,在各級別下明確哪些行為是被允許的、哪些是不允許的。此外,數(shù)據(jù)的安全問題,還需要針對定義的核心數(shù)據(jù),展開從創(chuàng)建、存儲、訪問、傳輸、使用、銷毀的“全生命周期”保護,做到防患于未然。

4

“反泄密”不等于讓員工對所有事閉嘴

事實上,類似于蘋果嚴苛的“保密文化”在硅谷非常普遍,也已成為“硅谷文化”的一部分。但也頻繁受到員工的挑戰(zhàn):連一向以“開放”形象示人的谷歌,也曾在2016年因內(nèi)部保密政策太過嚴格而被員工告上法庭。

企業(yè)正常的保密措施無疑非常必要,但保密是否等同于讓員工對所有事閉嘴?甚至逐漸喪失了言論自由?這在硅谷成了個議題。

“‘防護過度’不利于企業(yè)長期發(fā)展,管理者對員工也不可能完全封口!睘榛卮稹吨型夤芾怼酚浾叩囊蓡枺罱ㄜ娫颂乩A大學約翰溫伯格企業(yè)管理研究中心查爾斯·埃爾森的觀點加以佐證:“保持透明對企業(yè)至關(guān)緊要,有時企業(yè)向市場披露的信息越多,反而越有利;對于一家以創(chuàng)新自居的公司,以保密聞名,有些不可思議!

“所謂‘信息透明’,不是要你把自己的核心技術(shù)公之于眾,而是要你公開技術(shù)的來源和技術(shù)的背景,這對企業(yè)也是有利的!彼M一步解釋。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像