《创业邦》杂志 文/Gwen Moran
某家大型制造商有意将部分业务转包给另一家企业,但这一消息竟然从社交网站上泄露了出去,两家公司的股价都大受冲击。此后,这家制造商立刻找来了费城Arjont Group的企业协调和隐私保护律师罗杰 特拉维萨(Roger Traversa)。Arjont Group专门为企业提供隐私风险问题的咨询顾问服务,特拉维萨表示,社交网站的安全问题对大企业和小企业都一样,但事实上,社交网站对小企业带来的危机更大。
“对小公司来说,泄密的后果可能是生死攸关的,”特拉维萨说,“失去一个竞争优势,泄露一桩商业秘密,都能令企业大伤元气。”
信息安全公司Websense近期进行的一项调查显示,有57%的数据窃取攻击来自网络,而很多发布在社交网站上的信息都属于隐私数据,或违反医疗保险的要求,或违反信用卡公司的规定。还有47%的受访者表示,自己所在机构内的用户曾试图违反公司的网络安全规定。
如何防止员工在自己的活动状态栏或Twitter里说些不该说的话呢?特拉维萨认为,首先应明确定义“什么属于机密信息”。“可能对你来说是一目了然的事情,但你必须跟员工也讲清楚,你觉得什么是企业机密或商业机密。”
另一个好办法是让新员工签署保密协议,并在保密协议中讲明企业的隐私原则。请你的法律顾问或律师指导你起草文件,保护公司利益。他还建议在企业内部安排一个专人或专门的部门来监管企业博客或其他社交媒体上的企业信息。
最后,特拉维萨建议,找一家网络剪报服务公司或信息监控公司,帮你在网络上寻找有可能损害公司的信息。如果做不到,那就好好监控员工博客,在搜索引擎上检索公司相关的关键词和你想要保护的一些业务的关键词,而不仅仅是公司的名称。这能帮你发现那些虽然没有提到你公司的名字、但带有重要信息的泄密点。