“老干妈”酱料品牌称得上是全球华人的骄傲,它独特的味道在全球市场上鲜有对手。国内食客自不必说,我用自身当年在海外求学的亲身经历证明,“老干妈”已经成了海外华人的生活必需品。1996年创立以来,“老干妈”凭借核心商业机密——保密配方,在海内外市场上屡战屡胜,而创始人陶华碧也从一位贵州老太,华丽变身为“胡润富豪”。
然而就在最近,“老干妈”遭遇了一起令人震惊的恶性事件——保密配方遭人泄露。传统市场的“常胜将军”在今天这个信息化时代,居然在“小河沟”里翻了船。
据贵阳警方透露,作案嫌疑人是老干妈公司的一位前技术人员贾某。他在工作过程中掌握了老干妈公司的专有技术、生产工艺、保密配方等核心机密信息,并将这些老干妈的商业机密泄露给了另外一家食品加工厂,以此获取了非法收入。贵阳警方在对贾某个人电脑的搜查中,也发现了大量涉及老干妈核心商业秘密的资料。
正所谓,“日防夜防,家贼难防”。
老干妈泄密案件,在业务、企业管理和品牌上,都造成了非常恶劣的影响。老干妈公司直接经济损失高达千万元人民币,而因为机密配方已经外泄,所造成的间接经济损失更预估达到了数亿元之巨。
更让我震惊的是,这并不是首起老干妈员工泄露配方的案件。据媒体报道,早在2009年就发生过类似案件:当时,两个老干妈员工将公司8个产品的配方、加工流程和制作工艺等商业秘密泄露给内蒙古的一家公司,随后两人辞职到该公司任技术部负责人,给老干妈造成了巨大经济损失。
老干妈创始人陶华碧是一位非常了不起的老人,她白手起家,敢打敢拼,亲力亲为,将事业发展到今天这个地步,是改革开放以来,典型的成功创业家代表。
但在老干妈公司年营业额已超过70亿元人民币规模的今天,竟还会发生如此重大的恶性商业机密泄露案件,充分暴露了老干妈公司在企业信息化管理上的不足。
从第一期的《何洋开讲》起,我就不断呼吁企业经营管理者,对眼下这个充满变化和创新的信息化时代早做准备。从现在到未来几十年,红利窗口逐渐从“政策机会”转向“科技创新”,企业管理者对IT的认知,将直接决定业务的高度。
类似“老干妈”这样的传统企业管理思路很具代表性:在优先级排序中,跑客户、抓生产才是关键;因为自己不够了解IT技术、也不想搞懂,所以把数据和信息管理都交给技术人员。但现在的趋势是,不起眼的IT信息管理,却开始有能力造成重大的商业损失。业务管理者不管IT”,这种思路在今天是非常危险的。
大多传统企业认为跑客户、抓生产才是关键
就拿老干妈公司泄密案件来说,如何针对核心产品商业机密建立一套完善的信息保护机制?如何防止机密文件被内部人员随意带走?是否有警报机制和行为审计功能来对机密文件的动态进行监管?
以我自身多年做企业服务的经验,如果一把手提前考虑到这些安全隐患,在信息存储和管控上稍作部署,就可以极大程度上避免类似恶性泄密案件的发生,防患于未然。
作为企业管理者,陶华碧老人及其管理团队当然不可能每天放着本职工作不做,去捣腾IT科技;但业务一把手对最基础的信息安全观念,一定得有所了解,在这之余,关键还要选择一套安全的数据管理系统。
我认为,一套完善的商业秘密管理系统,应该是企业内部的一个私有云,以杜绝第三方技术泄密的风险。此外,这套产品还应具备以下三个特性:
1、具有强大的文件授权管理功能。
将企业内部的文件数据分类并划分安全等级,等级划分越细越好,不同的员工访问不同安全级别的文件数据。对于企业的商业秘密文件来说,通常只有少数的几个人有权访问。从而保证商业秘密掌握在极少数人手中。
2、具有完善的文件行为审计及报警能力。
所有员工只能在这套商业秘密管理系统中操作文件,所有操作都有记录,敏感操作可设置自动报警功能。企业可定期派专员对所有员工在系统中的行为进行审计。例如,谁在什么时间修改了什么文件,谁在什么时间移动了什么文件等等。
3、“管用”分离,即系统的管理和使用要分离。
选择带有管用分离功能的系统,系统的管理人员(如服务器运维、后台权限管理)要和系统功能使用人员区隔开,各司其职。如要越权使用,也需要走正规授权流程并在系统中留下记录,以做将来备查。