这种情况确实会发生,例如员工离职时。有时候他们离职时因为获得更多发展,还有时候则是因为公司裁员或者被竞争对手招聘等。在所有情况下,雇主的知识产权(IP)都面临风险。
复仇、贪婪和怨恨是激励离职员工进行IP盗窃的主要因素。这也是为什么当员工离开公司时应该办理离职手续的原因。
离职流程
企业应该有离职面试和离职协议。经理或人力资源代表应该与离职员工面谈以了解其离职的动机,并征求改进建议。还应该签署证明,证实所有知识产权已经归还给公司。
面试者还应该有已发给员工所有设备的清单,并要求其归还所有设备。此外,如果可以的话,离开的雇员还应该有机会确认所有存储设备的处置,特别是在过去90天中使用过的设备。
面试者或公司代表应该护送离职员工出门,并收回他/她所有身份凭证。在员工离开时IT部门应该调整技术基础设施禁用其对数据、基础设施和设施的所有访问权限。
离职流程非常重要,可保护公司免受IP盗窃、保护收入流以及防止客户数据无意或不适当的暴露。虽然没有企业可幸免于导致安全事故的漏洞,但没有离职流程的企业更容易面临IP盗窃。
值得关注的IP盗窃示例
其中一个非常有名的事件是,当两名酒店员工离职时,他们将酒店的整个品牌概念书带离公司。根据《纽约时报》报道,这两名员工被另一家酒店雇佣的条件是携带前雇主的知识产权。而最终,前雇主获得大量的金钱奖励,其概念也受到保护,这主要得益于人力资源争议揭露了知识产权盗窃的证据。这个发现与IT安全或内部控制无关,只是纯粹的运气。
在最近的案件中,一家软件游戏公司指控离职员工窃取其知识产权。根据法院记录,该公司已经部署了离职协议,要求员工证明对所有知识产权的保护。该公司还可对离职员工的设备以及在线活动进行可靠的取证检查。总的来说,这名员工总共获取超过14000份文件以及26GB的信息,并将其复制到易识别的存储设备中。
在另一个案件中,IT管理员友好地离开了其雇主,而利用对该公司基础设施的访问权限来窃取内部信息进行证券欺诈。
所有注册的设备都根据离职协议退回给公司,但这位员工利用了在其职业生涯早期发给他的未注册的笔记本电脑。而离职流程未能记录这台未登记的设备,让这位贪婪的员工通过利用内部数据获利35000美元。
在IP盗窃中,通常都会涉及到报复的成分。去年,一家互联网服务提供商(ISP)的网络管理员在被解雇后对其前雇主的IT基础设施进行了严重破坏。这位技术精通的前雇员安装了后门程序,让其可继续访问和破坏数千文件和目录。最终导致该公司的网络瘫痪,超过一个星期无法为5000多个家庭用户和500家企业客户提供服务。该公司最终被迫从头开始重新构建其网络。
骄傲也可能激励离职员工窃取公司的知识产权。例如,在2014年,离职的软件工程师将其12000份工作文件复制作为“奖杯”。法院判定他犯有盗窃罪,罚款为37000美元,其结论是该前雇员“完全知道”这些信息对其雇主业务至关重要,并可能在其为了就业中发挥作用。
提出重要的问题
当你的员工到来时,请他们证明他们没有携带另一家公司的知识产权。当他们离开时,请确保他们留下所有知识产权信息。有效的离职流程时解决争议和验证或驳斥怀疑的关键。
作者:邹铮
来源:51CTO