10 bước xây dựng chương trình quản lý Bí mật kinh doanh

10 bước xây dựng chương trình quản lý Bí mật kinh doanh

  1. 1. Xây dựng một hệ thống phù hợp để nhận biết các bí mật kinh doanh

Việc nhận biết và phân loại các bí mật kinh doanh là một điều kiện tiên quyết để bắt đầu một Chương trình bảo vệ bí mật kinh doanh. Các bước thực hiện để bảo vệ bí mật kinh doanh của bạn phải được quyết định bởi bản chất của chính những bí mật đó.

a.  Các câu hỏi cơ bản cần được đặt ra là:

–         Những thông tin nào có thể làm tổn hại công việc kinh doanh của bạn nếu đối thủ cạnh tranh có được thông tin này?

–         Mức độ tổn hại sẽ đến đâu?

b.  Các câu hỏi có liên quan cần được đặt ra là:

–         Bạn có nhân viên chuyên trách để lưu trữ, bảo mật dữ liệu hoặc bảo quản các bí mật kinh doanh hay không?

Hãy lập một danh mục bằng văn bản về những thông tin sẽ được bảo vệ và phân chúng thành các nhóm khác nhau, tùy thuộc vào giá trị của nó đối với doanh nghiệp và các biện pháp bảo vệ cần được áp dụng đối với từng thông tin.

  1. 2. Xây dựng chính sách an ninh thông tin, bao gồm chính sách bảo vệ bí mật kinh doanh

Chính sách an ninh thông tin bao gồm các hệ thống và quy trình được thiết kế nhằm bảo vệ các tài sản thông tin nhằm tránh bộc lộ những thông tin đó cho bất kỳ người hoặc tổ chức nào mà không có quyền truy cập thông tin đó, đặc biệt là thông tin được coi là nhạy cảm, độc quyền, bí mật hoặc được phân loại (như trong lĩnh vực quốc phòng).

a.  Điều quan trọng là phải có chính sách bảo vệ an ninh thông tin hoặc bí mật kinh doanh bằng văn bản. Chính sách bằng văn bản cần quy định rõ về tất cả các vấn đề sau:

–         Lý do và cách thức phải bảo vệ thông tin;

–         Cách thức bộc lộ và chia sẻ thông tin nội bộ hoặc với bên ngoài;

–         Cam kết của doanh nghiệp để bảo vệ bí mật kinh doanh bởi chính sách này sẽ đóng vai trò quan trọng trong trường hợp không thể tránh khỏi tranh chấp.

b.       An ninh thông tin có thể được thực hiện ở các cấp độ khác nhau như sau:

–         Kiểm soát thủ công;

–         Kiểm soát hành chính;

–         Kiểm soát kỹ thuật.

3.  Giáo dục tất cả nhân viên về các vấn đề liên quan đến an ninh thông tin

a.   Luôn luôn thuê nhân viên vì họ có kiến thức và kỹ năng phù hợp chứ không phải là vì họ đã tiếp cận được bí mật kinh doanh của doanh nghiệp cũ.

b.  Tất cả các nhân viên phải biết rằng họ đã hiểu chính sách và rằng họ đồng ý tuân thủ chính sách đó. Nhắc lại chính sách đó một cách định kì.

c.  Tránh thuê người bị ràng buộc bởi một thỏa thuận không cạnh tranh. Nếu buộc phải làm việc này thì hãy xin tư vấn của luật sư độc lập và có chuyên môn phù hợp.

d.  Tránh việc phải bồi thường cho một nhân viên mới – người mà đang bị ràng buộc bởi một hợp đồng không cạnh tranh với doanh nghiệp cũ, vì nếu làm như vậy sẽ làm tăng nghi ngờ về những hành vi sai trái và có thể làm phát sinh nghĩa vụ tài chính nếu việc làm sai trái đó bị chứng minh trước tòa.

e.  Nhắc nhở nhân viên của bạn không được bộc lộ bí mật kinh doanh cho cá nhân hoặc tổ chức không được phép biết và tuân thủ các thủ tục an ninh bằng cách thông báo, các bản ghi nhớ, e-mail, bản tin, v.v..

f.   Việc thuê nhiều hơn một nhân viên của đối thủ cạnh tranh sẽ làm gia tăng nghi ngờ về hành vi sai trái, do đó nên tránh làm việc này.

4.  Tầm quan trọng của việc cẩn trọng khi thuê nhân viên của đối thủ cạnh tranh

a.  Giáo dục và đào tạo nhân viên về chính sách an ninh thông tin.

b.  Biến mọi nhân viên thành nhân viên bảo mật.

c.   Mỗi nhân viên phải góp phần tạo ra một môi trường an toàn.

d.   Ngăn chặn việc bộc lộ vô ý có thể xảy ra do sự thiếu hiểu biết.

e.   Các nhân viên cần được huấn luyện để nhận biết và bảo vệ bí mật kinh doanh đúng cách.

Đối với nhân viên thôi việc

Hãy làm cho nhân viên thôi việc của công ty nhận thức được nghĩa vụ của họ đối với công ty cũ bằng cách thực hiện các cuộc nói chuyện trước khi họ ra đi, trong đó tập trung vào các vấn đề liên quan đến bảo mật, bí mật kinh doanh,

v.v..

Nếu cần thiết hoặc mong muốn, công ty có thể yêu cầu họ ký thỏa thuận bảo mật mới hoặc cập nhật. Bạn cũng có thể viết thư cho doanh nghiệp mới của họ thông báo về các vấn đề liên quan đến bí mật kinh doanh để nhân viên nghỉ việc đó không bị chủ doanh nghiệp mới phân công vào các dự án hoặc hoạt động mà không hoặc khó có thể tránh khỏi việc bộc lộ bí mật kinh doanh của bạn.

5.  Đưa các giới hạn hợp lý vào tất cả các hợp đồng

Việc ký kết hợp đồng bảo mật hay không tiết lộ phù hợp với các nhân viên, nhà cung cấp, nhà thầu, đối tác kinh doanh có vai trò to lớn trong việc giữ thông tin không bị tiết lộ cho đối thủ cạnh tranh.

a.  Các điều khoản không phân tích

Hãy đưa các điều khoản không phân tích vào hợp đồng chuyển giao bí mật kinh doanh để  Bên kia chấp nhận không phân tích tài liệu hoặc mẫu bất kỳ được cung cấp theo hợp đồng nhằm mục đích xác định các thành phần, đặc tính, đặc điểm hoặc chi tiết kỹ thuật, trừ khi được phép bằng văn bản của người đại diện được ủy quyền hợp pháp của công ty bạn.

b.  Các điều khoản không tấn công, không tuyển dụng hoặc không xúi giục Điều khoản về không tấn công, không tuyển dụng hoặc không xúi giục trong hợp đồng lao động sẽ cấm nhân viên nghỉ việc gạ gẫm đồng nghiệp rời khỏi công ty cùng người đó để làm việc cho một doanh nghiệp khác hoặc thành lập một doanh nghiệp cạnh tranh mới.

6.  Hạn chế tiếp cận hồ sơ giấy tờ

Để ngăn chặn việc tiếp cận trái phép hồ sơ bảo mật, nhạy cảm, bí mật hoặc chỉ hạn chế đối với những nhân viên được phép được xem chúng khi cần biết.

Điều này có thể được thực hiện một cách dễ dàng hơn thông qua việc ghi nhãn hồ sơ một cách thích hợp (ví dụ, đóng dấu “bảo mật” hoặc “bí mật”), hoặc sử dụng các tệp hồ sơ có màu sắc đặc biệt (ví dụ, màu đỏ hoặc màu da cam), và bằng cách giữ những hồ sơ đã được đánh dấu một cách riêng biệt hoặc tách biệt trong một khu vực an toàn hoặc trong một tủ hồ sơ có khóa.

Tùy thuộc vào kích thước và tính chất của bí mật kinh doanh, vị trí của các thông tin tách biệt có thể là một tủ hồ sơ có khóa, một kho an ninh có người tuần tra hoặc một cơ sở lưu trữ. Cần phải có sự kiểm soát việc tiếp cận phù hợp thông qua việc cho phép và phân công trách nhiệm phù hợp, cũng như hệ thống theo dõi đối với nhân viên có quyền tiếp cận thông tin mật.

7.  Đánh dấu tài liệu

Hiện có nhiều cách hữu ích để đánh dấu thông tin hoặc bí mật kinh doanh. Hãy xem ví dụ sau:

a.  KHÔNG SAO CHÉP

b.  BẢO MẬT ĐỐI VỚI BÊN THỨ BA

c.  CHỈ CẤP CHO

d.  ĐỐI TƯỢNG CỦA HỢP ĐỒNG KHÔNG PHÂN TÍCH

Các ví dụ về nhãn dùng trong phân loại thông tin gồm HẠN CHẾ, TỐI ĐA, TRUNG BÌNH VÀ TỐI THIỂU.

Nhìn chung, các nhãn phải đưa ra các chỉ dẫn ngắn gọn nhưng rõ ràng cho người sử dụng về cách thức xử lý thông tin.

8.  Quản lý văn phòng và bảo mật

a.  Điện thoại di động

Việc thảo luận các chủ đề nhạy cảm trên điện thoại di động là một thực tế nguy hiểm.     Thông tin bí mật có thể bị “mất” nếu không có sự hạn chế sử dụng điện thoại di động.

b.  Máy fax

Thông thường, các máy fax nằm trong một khu vực không hạn chế truy cập và thường không có sự giám sát. Vấn đề thứ hai đối với máy fax là chúng cũng sử dụng những đường điện thoại – thứ mà có thể bị rò rỉ một cách khá dễ dàng.

c.   Sao chụp tài liệu

Việc một nhân viên sao chụp tài liệu bí mật, sau đó chỉ lấy bản sao và bỏ đi, để quên bản gốc trong máy và người sử dụng tiếp theo có thể nhìn thấy là việc xảy ra thông thường. Cần chú ý hơn và nhớ lấy những bản gốc bí mật hoặc hồ sơ bí mật sau khi việc sao chụp hoàn tất.

d.  Hủy tài liệu

Một phương pháp tốt hơn để bảo mật các hồ sơ giấy, tất nhiên là xé nhỏ giấy tờ. Việc xé nhỏ là một cách thức quan trọng trong phần lớn các chương trình bảo mật thông tin. Với nhiều loại máy trên thị trường, các doanh nghiệp có thể thực hiện việc xé nhỏ bằng nhiều cách.

e.   Điện thoại

Nhiều người gọi lấy danh nghĩa là nhà nghiên cứu, nhà phân tích công nghiệp, chuyên gia tư vấn hoặc sinh viên yêu cầu cung cấp thông tin về cơ cấu tổ chức và các nhân viên của công ty – và nhiều lần họ có được các thông tin đó.

f.    Tài liệu nội bộ

Bản tin, tạp chí và các ấn phẩm nội bộ khác thường chứa các thông tin hữu ích cho những kẻ rình mò, kể cả thông báo sản phẩm mới, kết quả thử nghiệm thị trường và tên các nhân viên làm việc ở các khu vực nhạy cảm (họ là các địa chỉ liên hệ tiềm năng).

g.    Thùng rác

Sẽ là không an toàn nếu vứt các tài liệu vào một thùng rác đặt gần văn phòng, vì bất cứ ai đến gần thùng rác cũng có thể sử dụng lại các hồ sơ để thu thập thông tin bí mật có tính cạnh tranh.

h.    Những người thích buôn chuyện và quản lý lỏng lẻo các cuộc nói chuyện

Nhân viên đang lừa dối chính mình nếu họ nghĩ rằng các cuộc nói chuyện trong giờ ăn trưa hoặc giờ giải lao, hoặc bất cứ cuộc thảo luận nào về công việc của công ty trên tàu điện ngầm, trạm xe buýt, nhà ga xe lửa hoặc nhà hàng là hoàn toàn riêng tư. Không hề là bất thường nếu người đứng gần đó có thể nghe được những cuộc đàm thoại này một cách rõ ràng.

9.    Duy trì bảo mật máy tính

Đối với phần lớn các hệ thống máy tính, ít nhất nên áp dụng hai biện pháp an ninh là:

a.    Sử dụng mật khẩu để người dùng có thể truy cập vào hệ thống;

b.   Việc ghi nhật ký sử dụng tự động nhằm cho phép nhân viên an ninh hệ thống có thể lần theo bất kỳ hoạt động bất thường nào hoặc truy tìm ra người đã thực hiện chúng và chỉ ra việc thay đổi được thực hiện ở đâu và khi nào.

Kiểm soát việc tiếp cận và dán nhãn an ninh

Việc kiểm soát quyền tiếp cận là một cách để thực thi việc cấp phép. Có nhiều cách thức để kiểm soát quyền tiếp cận, dựa trên các chính sách khác nhau và các cơ chế bảo mật khác nhau.

a.   Kiểm soát quyền tiếp cận trên cơ sở nguyên tắc dựa trên các chính sách mà có thể được       thể hiện rõ ràng.

b.    Kiểm soát quyền tiếp cận trên mã số nhận dạng là dựa trên chính sách áp dụng cụ thể đối với từng cá nhân hoặc tổ chức, hoặc cho một nhóm chủ thể nhất định. Sau khi mã số nhận dạng được xác thực, nếu mã số thuộc danh sách có quyền tiếp cận, thì việc tiếp cận sẽ được phép.

10.  Bảo vệ bí mật được chia sẻ trong quan hệ đối tác

a.    Nhân viên công ty có thể là mối đe dọa lớn nhất đối với việc bảo mật, việc bảo mật trong liên doanh, với các chuyên gia tư vấn và thậm chí cả với khách hàng cũng là rất quan trọng.

b.   Đối với nhiều công ty phần mềm, việc bộc lộ nguy hiểm nhất chính là việc bán hệ thống phần mềm vì sau đó phần mềm này dễ bị đối mặt với kỹ thuật phân tích ngược. Trong phần mềm và nhiều ngành công nghiệp công nghệ cao khác, việc chuyển giao quyền sử dụng sản phẩm của công ty bạn là một cách an toàn để tự bảo vệ chống lại sự thiệt hại.

Để hiểu được tất cả những vấn đề này và những vấn đề liên quan khác sẽ diễn ra như thế nào, xin hãy theo dõi các nội dung chúng tôi sẽ gửi tới các bạn trong bài viết tiếp theo, khám phá thế giới sở hữu trí tuệ và những cơ hội mà sở hữu trí tuệ có thể mang lại cho doanh nghiệp của bạn.