近几年,在江苏做生鲜配送的王老板生意兴隆,几年时间就从一家夫妻店做成了当地圈子里有名号的黑马企业。可最近半年,王老板竟有十几个客户接二连三地“跑”了,损失上百万!
梳理发现,流失的竟都是3月份离职的销售主管小李的客户,而这些客户都重新选择了小李的新公司合作!小李在公司工作3年了,跟王老板是好兄弟好哥们,为啥转眼就成这样了?
王老板紧急找到小李,小李矢口否认并拉黑了王老板。王老板只好让警察传唤小李,小李说这些客户在网上都能查到联系方式,跟自己无关。
王老板的哑巴亏吃下了。看着销售部的小秦、小王、小郑、小何.......还有资料员小刘,财务小张,王老板不知道谁是下一个小李。猜不出来,那就只能采取措施预防下一个小李的出现!
判断机密信息
“跑”了十几个客户,王老板如今明确意识到了自己公司有数据信息防护的必要,但生鲜配送公司每天要面临很多数据信息,生鲜产品的、业务流程的、合作客户的......是否所有数据都需要付出同等的精力防范泄露呢?王老板参考了三个标准:
1.这类数据信息一旦泄露,会否严重影响公司的收益和盈利能力?
2.若发生这类泄露事件,自己是否希望第一时间知晓?
3.自己知晓后会否立即采取行动?
最终,王老板将自己公司的经营信息(包括产销策略、客户名单、货源情报等)和技术信息(包括净菜生产配方、工艺流程等)归为机密信息。
搞懂泄露途径
经过系统梳理,王老板发现公司竟有这么多机密信息存在,王老板心里更加不淡定了。恨不得赶紧找出数据信息泄露的漏洞。
通过和同行交流,生鲜配送老板们纷纷根据自身经验给王老板提供了可能泄露公司数据信息的途径:
然后,王老板又在网上查到了公司数据信息泄密的情况:
离职泄密竟然占第二,王老板暗恨自己吃亏前没有这个意识!
明确三大原则
聪明的王老板根据手头的资料和同行建议,用两天的时间制定了自己企业的防数据信息泄露措施。在王老板的规划下,防数据信息泄露需要有三个大前提:
1.机密信息按权限访问
对公司的机密信息进行等级划分,确定机密信息传播的范围,根据员工的岗位性质确定相应的可访问的数据信息内容,低层次的岗位级别不能查阅、了解、拷贝、接触到高层次的信息级别。
2.全员重视数据信息保护
对员工展开集中培训,从上到下重视公司的数据信息防护。和员工签署保密协议,让所有人了解数据信息的传播界限,在公司范围内树立起公司数据信息防护的意识。
3.数据信息保护责任分解到每个员工
明确每个人对相关数据信息的安全责任。所有的机密信息如果出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才来提升员工的责任意识才是主要的。
防泄露具体措施
王老板认为,公司的数据信息防泄漏,需要从安全储存、安全运营、公司系统层面、员工操作层面来全面保障。
1.公司数据信息的物理储存安全:
要确保公司的各类数据信息(包含备份信息)有良好的储存环境,不管是实体资料还是电子资料,都应储存在一个防盗、防破坏、防雷击、防火、防水、防潮湿的环境。
2.公司数据信息的技术安全保障
➤计算机病毒一般都隐藏在程序和文档中,给每台电脑安装病毒防护软件必不可少。
➤进一步加大对源本理菜宝生鲜配送管理系统的应用,使业务相关信息通过源本理菜宝进行保存记录,并通过理菜宝的技术团队做专业的数据存储、数据备份工作。
➤定时清除浏览器的临时文件夹,防止部分敏感内容泄露。
➤员工在未经授权的情况下,不得私自修改系统的计算机命名标识和网络配置,员工不得访问互联网上与工作无关或来历不明的站点,不得从互联网下载与工作无关的文件。
3.公司系统层面规范
给每个员工分配权限,通过身份鉴别、访问控制等严格的规定限制企业员工的操作权限和访问行为;明确各类数据信息的等级及访问权限,对各类数据信息设置访问权限及审批程序;定期检查企业员工的实际权限与分配权限的符合性,切断越权访问的途径。
4、员工工作具体防范措施
新员工培训:王老板吸取了同行提到的“无所保留只会方便商业间谍”的教训,对新员工只做基础培训,而不是一切信息告知。
老员工离职:公司将老员工电脑上的工作资料清空,再交由新员工使用,防止新员工通过老员工电脑获取公司机密信息。
硬件设备使用:打印机密信息时,打印人必须在打印机跟前,防止走开泄露信息。另外,公司的公用设备不等于公用信息,移动硬盘不能公用。最后,按照一定的规则设置桌面系统的登录密码,并且定期修改,减少登录密码泄露或被破解的可能性。
会议记录:会议记录由行政安排专人进行保存,且普通员工不可轻易查阅,尤其是重要会议内容。
王老板的自我要求
当然,王老板也很明白这次教训主要是因为自己把小李当好兄弟好哥们,让小李自由过了火。对此,王老板也对自己提出了一些要求,并将其归纳为“十不要”贴在自己的办公室——
王老板将自己的防范措施发到了同行群里,得到了同行的赞赏并效仿。王老板虽然花上百万买了教训,但是吃亏后赶紧总结经验制定措施,防范了下个小李的诞生,并将自己的经验教训和防范措施无私分享给同行,又防止了下一个王老板出现。同行们纷纷表示,以后遇到王老板配送区域的客户,一定会第一时间介绍给王老板。
而群里始终没有发过言的与王老板同城的xx生鲜配送的秦总,自己选择了退出群聊。
王老板的故事在生鲜配送行业不是特例,也绝不是个例,在商业竞争越来越激烈的今天,企业数据信息的重要性越发突显,数据信息泄露也是每个企业经营者应当重视的潜在风险。
同时,作为企业经营者,只有在企业经营中加大风险预判,并且制定出相应的风险预案,才能避免像王老板一样的悲剧发生。毕竟,花钱通常是一件令人高兴的事,但唯独花钱买教训却并不让人高兴。
往期精彩内容
1、动态 | 数字技术打造食品安全示范街 源本引领智慧化社会共治新典范
2、案例 | 做好龙头酒店的配送后,自己也要做行业龙头,这家酒店凭什么?