一講到公司洩密,大家就會想起資訊保安。當談到公司資訊保安,很多人以為是一個IT課題,這是一個大誤解。市場上亦有一些專業的商業資訊公司,就是專門去搜集公司的商業秘密,但這些公司不會去攻擊IT系統去獲取資料。
除了公司侍服器被攻擊或者電話被截聽外,很多時公司的資料都是在以下很情況被洩:
電話紙。公司通常都有一張電話紙或電話簿列出了公司各個部門和同事的名稱,也有各會議室的電話。即是說電話紙就揭視了公司的人力規模,男女比例,本地員工和外籍員工數目等等。具經驗的人可以由此估計出公司的營運支出。從電話簿中,亦可以看出部門間的人事調動痕跡,例如全個部門的電話尾數字都是1XX,但突然有一個是4XX,很明顯這個人是從部門電話尾數字4XX調過來的。中小型企業的公司資料,往往就被電話紙洩露出去。電話簿也是進一步調查資料的踏腳石,商業資訊公司可以利用電話紙內的電話進行調查。所以,不要輕視電話簿的重要性。也不要把電話紙隨處丟。
電話調查。商業資訊公司的人可以打電話給公司內每位同事,做一些好像跟公司業務沒有多大關係的調查,最後也會問一些個人資料例如工資,年齡,工作年資做統計等等。具經驗的人可以由此準確估計出公司的營運支出。很多時,那些跟公司業務好像無關的問題,可以推敲出公司的一些機密。
升降機。很多人喜歡在升降機內聊天,有時更會不自覺聊一些公司機密。結果就被升降機內其他人聽到。例如:「我昨晚通宵做供股的文件,好鬼攰,要去飲杯咖啡。」結果,升降機內的人看到你從那個樓層出來,就發現了你的公司將會供股。西方管理學很少提及這點,因為西方大公司通常都擁有獨立的公司Campus,而非使用公用升降機,這錯誤比較少出現。
Cold Call。有時有些人會扮新供應商或者客人,打電話入公司問價和試問新產品的情況。
離職員工。離職員工很多時會把公司的秘密資料說出去,或者帶到新公司去。唯一保障就是迫離職員工簽訂保密協議。另外,一些高層的變動亦會間接向外間發出了公司內部情況的一些提示。
招聘。招聘活動很多時會把很多公司機密洩露出去。有時一間公司忽然大量招聘會計人員,從財務總監到會計文員也一同招聘,大家就會意識到這間公司可能會計部大換血,這間公司可能有大問題。在面試的過程中,主考官在面對應徵者發問時,有時會不經意把公司的內部資料說了出去。所以有些商業資訊公司會派人去應徵套料。
學生功課。有些公司會答應向學生提供資料讓他們做功課。有些漫不經心的職員會對學生掉以輕心,有時會不經意把公司的內部資料說了出去。
所以,一些對資料保密比較注重的公司,會有一套內部指引,提醒職工不要對一些看來風險很低的事情掉以輕心。
沒有留言:
張貼留言