Chương trình qun lý bí mt kinh doanh
 

1. 10 bước xây dng Chương trình qun lý bí mt kinh doanh

(1) Xây dng mt hthống phù hp để nhn biết các bí mt kinh doanh

Vic nhn biết và phân loi các bí mt kinh doanh là mt điều kin tiên quyết để bt đầu mt Chương trình bo vbí mt kinh doanh. Các bước thc hin để bo vbí mt kinh doanh ca bn phi được quyết định bi bn chất ca chính nhng bí mt đó.

a. Các câu hi cơ bn cầđượđặt ra là:

  • -  Nhng thông tin nào có thể làm tổn hi công vic kinh doanh ca bn nếu đối thcnh tranh có được thông tin này?

  • -  Mc độ tổn hi sẽ đến đâu?

 

b. Các câu hi có liên quan cầđượđặt ra là:

- Bn có nhân viên chuyên trách để lưu tr, bo mt dliu hoc bo qun các bí mt kinh doanh hay không?

Hãy lp mt danh mc bng văn bn về nhng thông tin sẽ được bo vvà phân chúng thành các nhóm khác nhau, tùy thuc vào giá trca nó đối vi doanh nghip và các bin pháp bo vcần được áp dng đối vi tng thông tin.

 

(2) Xây dng chính sách an ninh thông tin, bao gồm chính sách bo vbí mt kinh doanh:

Chính sách an ninh thông tin bao gồm các hthống và quy trình được thiết kế nhm bo vcác tài sn thông tin nhm tránh bc lnhng thông tin đó cho bất kngười hoc tổ chc nào mà không có quyền truy cp thông tin đó, đặc bit là thông tin được coi là nhy cm, độc quyền, bí mt hoc được phân loi (như trong lĩnh vc quốc phòng).

  1. Điều quan trng là phi có chính sách bo van ninh thông tin hoc bí mt kinh doanh bng văn bn. Chính sách bng văn bn cần quy định rõ về tất ccác vấn đề sau:

    • -  Lý do và cách thc phi bo vthông tin;

    • -  Cách thc bc lvà chia sthông tin ni bhoc vi bên ngoài;

    • -  Cam kết ca doanh nghip để bo vbí mt kinh doanh bi chính sách này sẽ đóng vai trò quan trng trong trường hp không thể tránh khi

      tranh chấp.

  2. An ninh thông tin có thể được thc hiở các cấđộ khác nhau như sau:

    • -  Kiểm soát thcông;

    • -  Kiểm soát hành chính;

    • -  Kiểm soát kthut.

(3) Giáo dc tất cnhân viên về các vấn đề liên quan đến an ninh thông tin

  1. Luôn luôn thuê nhân viên vì họ có kiến thc và kỹ năng phù hp chứ không phi là vì họ đã tiếp cn được bí mt kinh doanh ca doanh nghip cũ.

  2. Tất ccác nhân viên phi biết rng họ đã hiểu chính sách và rng họ đồng ý tuân thchính sách đó. Nhc li chính sách đó mt cách định kì.

  3. Tránh thuê người bràng buc bi mt tha thun không cnh tranh. Nếu buc phi làm vic này thì hãy xin tư vấn ca lut sư độc lp và có chuyên môn phù hp.

  4. Tránh vic phi bồi thường cho mt nhân viên mi – người mà đang bràng buc bi mt hp đồng không cnh tranh vi doanh nghip cũ, vì nếu làm như vy slàm tăng nghi ngvề nhng hành vi sai trái và có thể làm phát sinh nghĩa vtài chính nếu vic làm sai trái đó bchng minh trước tòa.

  5. Nhc nhnhân viên ca bn không được bc lbí mt kinh doanh cho cá nhân hoc tổ chc không được phép biết và tuân thcác thtc an ninh bng cách thông báo, các bn ghi nh, e-mail, bn tin, v.v..

  6. Việc thuê nhiều hơn mt nhân viên ca đối thcnh tranh slàm gia tăng nghi ngvề hành vi sai trái, do đó nên tránh làm vic này.

(4) Tầm quan trng ca vic cẩn trng khi thuê nhân viên ca đối thcnh tranh

  1. Giáo dc và đào to nhân viên về chính sách an ninh thông tin.

  2. Biến mi nhân viên thành nhân viên bo mt.

  3. Mỗi nhân viên phi góp phần to ra mt môi trường an toàn.

  4. Ngăn chn vic bc lvô ý có thể xy ra do sthiếu hiểu biết.

  5. Các nhân viên cần được huấn luyn để nhn biết và bo vbí mt kinh

    doanh đúng cách.

<Đối vi nhân viên thôi vic >

Hãy làm cho nhân viên thôi vic ca công ty nhn thc được nghĩa vca họ đối vi công ty cũ bng cách thc hin các cuc nói chuyn trước khi hra đi, trong đó tp trung vào các vấn đề liên quan đến bo mt, bí mt kinh doanh, v.v..

Nếu cần thiết hoc mong muốn, công ty có thể yêu cầu hký tha thun bo mt mi hoc cp nht. Bn cũng có thể viết thư cho doanh nghip mi ca hthông báo về các vấn đề liên quan đến bí mt kinh doanh để nhân viên nghvic đó không bchdoanh nghip mi phân công vào các dán hoc hot động mà không hoc khó có thể tránh khi vic bc lbí mt kinh doanh ca bn.

(5) Đưa các gii hn hp lý vào tất ccác hp đồng

Vic ký kết hp đồng bo mt hay không tiết lphù hp vi các nhân viên, nhà cung cấp, nhà thầu, đối tác kinh doanh có vai trò to ln trong vic githông tin không btiết lcho đối thcnh tranh.

a. Các điều khon không phân tích
Hãy
đưa các điều khon không phân tích vào hp đồng chuyển giao bí mt kinh doanh để Bên kia chấp nhn không phân tích tài liu hoc mẫu bất kỳ được cung cấp theo hp đồng nhm mc đích
xác
định các thành phần, đặc tính, đặc điểm
ho
c chi tiết kthut, trkhi được phép bng
v
ăn bn ca người đại din được y quyền hp
pháp c
a công ty bn.

b. Các điều khon không tấn công, không tuyển dng hoc không xúi gic Điều khon về không tấn công, không tuyển dng hoc không xúi gic trong hp đồng lao động scấm nhân viên nghvic ggẫm đồng nghip ri khi công ty cùng người đó để làm vic cho mt doanh nghip khác hoc thành lp mt doanh nghip cnh tranh mi.

(6) Hn chế tiếp cn hồ sơ giấy t

Để ngăn chn vic tiếp cn trái phép hồ sơ bo mt, nhy cm, bí mt hoc chhn chế đối vi nhng nhân viên được phép được xem chúng khi cần biết. Điều này có thể được thc hin mt cách dễ dàng hơn thông qua vic ghi nhãn hồ sơ mt cách thích hp (ví d, đóng dấu “bo mt” hoc “bí mt”), hoc sdng các tp hồ sơ có màu sc đặc bit (ví d, màu đỏ hoc màu da cam), và bng cách ginhng hồ sơ đã được đánh dấu mt cách riêng bit hoc tách bit trong mt khu vc an toàn hoc trong mt thồ sơ có khóa.

Tùy thuc vào kích thước và tính chất ca bí mt kinh doanh, vtrí ca các thông tin tách bit có thể là mt thồ sơ có khóa, mt kho an ninh có người tuần tra hoc mt cơ slưu tr. Cần phi có skiểm soát vic tiếp cn phù hp thông qua vic cho phép và phân công trách nhim phù hp, cũng như hthống theo dõi đối vi nhân viên có quyền tiếp cn thông tin mt.

(7) Đánh dấu tài liu

Hin có nhiều cách hu ích để đánh dấu thông tin hoc bí mt kinh doanh. Hãy xem ví dsau:

  1. KHÔNGSAOCHÉP

  2. BOMTĐỐIVIBÊNTHBA

  3. CHCẤP CHO ____

  4. ĐỐITƯỢNGCAHPĐỒNGKHÔNGPHÂNTÍCH

Các ví dvề nhãn dùng trong phân loi thông tin gồm HN CHẾ, TỐI ĐA, TRUNG BÌNH VÀ TỐI THIỂU.
Nhìn chung, các nhãn ph
i đưa ra các chdẫn ngn gn nhưng rõ ràng cho người sdng về cách thc xlý thông tin.

(8)

a.  Quản lý văn phòng và bo mt

Đin thoi di động
Vi
c tho lun các chủ đề nhy cm trên đin thoi di động là mt thc tế nguy hiểm. Thông tin bí mt có thể b"mất" nếu không có shn chế sdng đin thoi di động.

b.  Máyfax

Thông thường, các máy fax nm trong mt khu vc không hn chế truy cp và thường không có sgiám sát. Vấn đề thhai đối vi máy fax là chúng cũng sdng nhng đường đin thoi - thmà có thể brò rmt cách khá dễ dàng.

c. Sao chp tài liu
Vi
c mt nhân viên sao chp tài liu bí mt, sau đó chlấy bn sao và bỏ đi, để quên bn gốc trong máy và người sdng tiếp theo có thể nhìn thấy là vic xy ra thông thường. Cần chú ý hơn và nhlấy nhng bn gốc bí mt hoc hồ sơ bí mt sau khi vic sao chp hoàn tất.

d. Hy tài liu
M
t phương pháp tốt hơn để bo mt các hồ sơ giấy, tất nhiên là xé nhgiấy t. Vic xé nhlà mt cách thc quan trng trong phần ln các chương trình bo mt thông tin. Vi nhiều loi máy trên thtrường, các doanh nghip có thể thc hin vic xé nhbng nhiều cách.

e. Đin thoi
Nhi
ều người gi lấy danh nghĩa là nhà nghiên cu, nhà phân tích công nghip, chuyên gia tư vấn hoc sinh viên yêu cầu cung cấp thông tin về cơ cấu tổ chc và các nhân viên ca công ty – và nhiều lần hđược các thông tin đó.

g. Tài liu ni b
Bn tin, tp chí và các ấn phẩm ni bkhác thường cha các thông tin hu ích cho nhng krình mò, kể cthông báo sn phẩm mi, kết quthnghim thtrường và tên các nhân viên làm vic các khu vc nhy cm (hlà các địa chliên htiềm năng).

f. Thùng rác
S
là không an toàn nếu vt các tài liu vào mt thùng rác đặt gần văn phòng, vì bất cai đến gần thùng rác cũng có thể sdng li các hồ sơ để thu thp thông tin bí mt có tính cnh tranh.

h. Nhng người thích buôn chuyn và qun lý lng lo các cuc nói chuyn Nhân viên đang la dối chính mình nếu hnghĩ rng các cuc nói chuyn trong giờ ăn trưa hoc gigii lao, hoc bất ccuc tho lun nào về công vic ca công ty trên tàu đin ngầm, trm xe buýt, nhà ga xe la hoc nhà hàng là hoàn toàn riêng tư. Không hề là bất thường nếu người đứng gần đó có thể nghe được nhng cuc đàm thoi này mt cách rõ ràng.

(9) Duy trì bo mt máy tính

Đối vi phần ln các hthống máy tính, ít nhất nên áp dng hai bin pháp an ninh là:

  1. Sdng mt khẩu để người dùng có thể truy cp vào hthống;

  2. Vic ghi nht ký sdng tự động nhm cho phép nhân viên an ninh hthống có thể lần theo bất khot động bất thường nào hoc truy tìm ra người đã thc hin chúng và chra vic thay đổi được thc hin ở đâu và

    khi nào.

<Kiểm soát vic tiếp cn và dán nhãn an ninh>

Vic kiểm soát quyền tiếp cn là mt cách để thc thi vic cấp phép. Có nhiều cách thc để kiểm soát quyền tiếp cn, da trên các chính sách khác nhau và các cơ chế bo mt khác nhau.

  1. Kiểm soát quyền tiếp cn trên cơ snguyên tc da trên các chính sách mà có thể được thể hin rõ ràng.

  2. Kiểm soát quyền tiếp cn trên mã số nhn dng là da trên chính sách áp dng cthể đối vi tng cá nhân hoc tổ chc, hoc cho mt nhóm chthể nhất định. Sau khi mã số nhn dng được xác thc, nếu mã số thuc danh sách có quyền tiếp cn, thì vic tiếp cn sẽ được phép.

(10) Bo vbí mt được chia strong quan hệ đối tác

  1. Nhân viên công ty có thể là mối đe da ln nhất đối vi vic bo mt, vic bo mt trong liên doanh, vi các chuyên gia tư vấn và thm chí cvi khách hàng cũng là rất quan trng.

  2. Đối vi nhiều công ty phần mềm, vic bc lnguy hiểm nhất chính là vic bán hthống phần mềm vì sau đó phần mềm này dễ bị đối mt vi kthut phân tích ngược. Trong phần mềm và nhiều ngành công nghip công nghcao khác, vic chuyển giao quyền sdng sn phẩm ca công ty bn là mt cách an toàn để tbo vchống li sthit hi.

Tham kho thêm 2-1: Thùng đựng giấy vn có khóa

  1. Ưu điểm thùng đựng giấy vn có khóa

    1. (1)  Giấy tờ được bo mt tlúc mi sdng đến khi hy b.

    2. (2)  Chng minh mt cách rõ ràng và có hthống vi khách hàng về cơ shtầng hin ti được trang bhthống bo vthông tin.

    3. (3)  Tránh được vic hy tài liu ngay khi to ra.

  2. Bất li ca thùng đựng giấy vn có khóa

    1. (1)  Thêm chi phí mua thùng.

    2. (2)  Tốn thêm nhân công thu thp giấy ttthùng.

    3. (3)  Tốn không gian đặt thùng.

    4. (4)  Tìm và theo dõi khóa thùng; cần phi quyết định xem tất ccác thùng rác phi được khóa như nhau, hay có nhiều loi khóa và ổ khóa khác nhau.

    5. (5)  Gây phiền hà cho nhân viên bi vic sdng thùng đã khóa khó hơn vic sdng thùng không khóa.

 

Tham kho thêm 2-2: Các quy tc cơ bn khi sdng mt khẩu máy tính

1. Không bao gichia smt khẩu vi bất cai.

Thm chí khi chia svi mt người rất đáng tin cy, thì vẫn có khnăng mt khẩu rơi vào tay kcó mc đích thù địch.

2. To mt mt khẩu ít nhất sáu ký t.

Chương trình đoán mt khẩu máy tính có thể đoán được mt khẩu có ba ký tchtrong vòng mười lăm phút, trong khi mt mt khẩu có sáu ký tthường smất hai năm để “phá khóa”.

3. Không to nhng mt khẩu mà người khác có thể đoán đươc (ví d, h, tên, ngày sinh nht).

4. Thay đổi mt khẩu mt cách thường xuyên (ví d, mỗi tháng mt lần). Vic này làm gim khnăng người nào đó đoán ra mt khẩu.

5. Gimt bn sao mt khẩu bng văn bn trong văn phòng.

Nếu bn làm điều đó, đặc bit là gần các máy tính (điều này là rất phổ biến) mc đích ca vic đặt mt khẩu đã bthất bi.

6. Hãy giữ các số đin thoi mt cách cẩn thn giống như mt khẩu.

7. Không bao giờ để máy tính li trong khi vẫn đang đăng nhp.

Điều này giúp kxâm nhp không cần đoán mt khẩu mà vẫn có thể truy cp nhanh chóng nào các dliu được lưu trtrong máy tính mt cách đơn gin. 

Nội dung được bộ phận Tư vấn luật SHTT - Công ty luật Minh Khuê biên tập dựa trên các thông tin tổng hợp trên internet (Nội dung trên chỉ có giá trị tham khảo)