以上所说的防止技术窃贼措施都是看得见的，其实很多公司都使用了文档加密技术与权限管理相结合，做到随时随地的监控。如在诺基亚-西门子公司，文档是分密级的，最低密级的文档是可以提供给客户的。如果是公司级的保密文档，公司内部员工可以随便传播，但不能传播给客户。此外还有更高密级的文档，例如某些信息或者文件只能在指定的范围内（例如某个部门或者某几个员工之间）公开，不得将信息或文件披露给公司其他员工。诺基亚-西门子公司系统工程师苏强告诉记者，其实我们平时发给客户的报告，都有意识地注意信息安全问题。如果对其中的某些问题把握不准，一般在发给客户之前，我们还会将资料发给直接上级确认，如果经理们觉得某些内容不适合，会打回来让我们修改。

新进入IBM的研发工程师李浅告诉记者，IBM内部有比较严格的权限管理，“对于机密的文件，像我这种初级技术人员能获得的很少，即便是公司的内部网站也设置访问权限，没有相应权限的人无法浏览”。

权限的设置建立在身份认证基础上。而要保证数据的安全则要用到文档加密技术，像诺基亚-西门子公司，每个员工刚一进入公司，公司就会预先设置好该员工的IP和权限。同时公司还对数据进行加密处理，员工电脑里的资料就只能该员工看到，即便电脑不幸丢失或者被偷了，由于电脑硬盘中的数据是经过加密的，别人拿到电脑也读不出硬盘里的东西。

思智泰克是一家专业提供文档加密服务的公司，其市场部经理张伟告诉记者，思智泰克的文档加密软件是嵌入在微软的操作系统里的，只要电脑一启动，该保密软件就开始起作用。在内部，使用了这种技术，即便某个员工想趁别的同事不在打开其电脑上的文档也是不可能的，因为文档被加密过。同时，如果某个员工想把自己电脑上的文档通过拷贝或者邮件发出去，即便发出去了，别人也打不开文件。这就意味着，内部员工想非法复制、粘贴重要文档，并通过E-mail、MSN、QQ、USB等方式进行泄密是不可能的。还有，通过系统日志审计子系统，企业可以掌握所有员工文档操作记录，为事后追踪提供依据。“在我们公司，如果你用自己的电脑在办公区复制相应的文件，服务器会有操作记录，就是为了防止将来发生纠纷时有根据。”中国台湾某手机芯片设计公司的研发工程师周洲告诉记者，它就像一个影子警察一样，随时监视着员工的一举一动。正因如此，很多使用了思智泰克技术的IT厂家都不愿意宣传自己，怕员工有想法：企业怎么能这么不信任我们呢？

在合作无所不在的现代商业社会，怎么防止自己公司的机密文件发给某个客户后导致二次扩散，也是很多公司担心的问题。张伟告诉记者，这也不是难事。通过思智泰克的技术，文件外发前可以单独进行安全设置，也支持硬件（USB电子锁、任意USB存储设备）与外发文件进行安全绑定。传输过程中，外发文件始终保持加密状态，杜绝各种黑客软件的窃取和拦截；文件被安全外发后，只有指定的外协厂商能够以指定的权限（只读、打印、打开次数、打开时间等）应用。其他任何用户和厂商在获取外发文件后将无法应用和解密，有效杜绝了外发文件的二次扩散和泄密。提供此类服务的企业还有华镖软件等公司。

不过技术也不是万能的。张伟承认：比如某个员工把笔记本电脑带回家后可以打开设有权限的文本。这个时候我们能监测到他在这个时间点打开过这个文本。该员工也不能直接将该文本通过即时通信工具和邮件发出去。不过我们防止不了该员工用数码相机将该文本拍摄下来，也阻止不了该员工将文件的内容重新输入到别的文本然后再传播。

“我们只能说技术手段能把泄密的风险降到最低，但不可能完全防范。”张伟告诉记者，使用128位加密技术，一般人解不了密。一个公司的技术总监告诉记者，他的公司从身份认证、设备管理到数据管理都采用了很多先进的技术，但还是不能做到百分之百防范。要防止技术泄密，最有效果的还是要在人力资源上多下功夫。

竞业禁止是摆设？

所有接受我们采访的研发工程师都讲道，他们在入职的时候，都要接受半天到两天不等的法务培训，一般是由负责安全的部门来做。微软研发工程师吴国告诉记者，微软每年都要对员工进行商业准则方面的强制培训，其中就有很多被禁止的行为，以防止技术泄密。苏强也说在诺基亚-西门子公司，培训人员会告诉新员工文档要注意密级、进出办公室要主动出示门卡、在外面工作的时候尽量不要穿有公司Logo的衣服以免引起注意等。周洲告诉记者，我们入职的时候都有法务培训，主要是涉及到知识产权方面的内容。

不断灌输知识产权方面的知识，重要的是让员工树立知识是一种财富的意识，既然是财富，而且是企业花了大代价才创造的财富，那么就要尊重而不是随意窃取。“如果随意窃取其他公司的技术机密来赚钱成为一种风气，那么今天吃亏的是某个公司，明天吃亏的有可能是始作俑者，最后吃亏的是整个国家。这对中国企业甚至是中国的长久发展都没有好处。”富士康集团智权管理处处长傅绍明说。

当然，任何一个企业都明白，光靠精神灌输是不够的。很多企业都不约而同地采取跟员工签定保密协议和竞业禁止协议来对员工进行法律约束。“我们就是依据保密协议和竞业禁止协议来告比亚迪的。”傅绍明说。不过对于几乎是滴水不漏的保密协议，很多工程师压根没有放在心上，周洲就告诉记者他一点都不记得条款的内容了。而对于竞业禁止协议，很多公司的研发人员也不放在心上。网易研发工程师杨择告诉记者，竞业禁止协议能否生效还有个前提：那就是公司要支付竞业禁止补偿。比如它要求我离开公司一年内不能到搜狐、百度等公司工作，那么就必须按照现在的工资标准额外支付一年的薪水给我。中兴公司的做法则是不同级别的保密协议，会规定员工将来离职后竞业限制的时间长短，对应的有不同数额的保密津贴，大概是700~1400元/月。“如果公司不支付这笔钱，那么我们还是可以到相应的公司工作，只不过我们不能直接使用从原公司窃取的关键源代码，因为那可能会涉及到官司。”杨择说。

周洲更直接地说：“跳槽一般只在行业内跳槽，那新公司或多或少都会跟原来公司构成竞争关系。如果不到竞争对手那里，我们怎么找到工作？”

而根据业内人士的介绍，摩托罗拉公司手机部门的研发人员有跳槽到其他手机企业的，并帮助新公司做出类似的手机。“不过，这些手机小厂根本无法和摩托罗拉抗争，所以他们谁也没有成为被告。”

“微软有一些人去了Google，他们在微软积累的经验应该对Google拼音输入法的研发很有帮助，但很难说清楚这是否属于技术泄露，况且也没有给微软造成什么损失，就更难追究责任了。”吴国表示。他在微软工作很多年了，还从来没有听说过微软因为技术泄露而遭受损失，更没有听说过微软将哪个工程师告上法庭了。

尽管竞业禁止协议是防止技术泄密的最后的防线了，但要将该防线突破也不难。傅绍明认为，所谓的挖角就是某个公司针对它需要的关键技术管理人员，开出3倍甚至更高的薪水把人挖走，甚至可以垫付竞业禁止的违约金，“因为它没有这方面的关键人才，它就觉得值。而原来的公司有一批这样的人，不可能以同样的待遇来留住对方。”

上一页  [1] [2] [3] 下一页