Airbnb CEO切斯基 (Brian Chesky)今年4月底宣布旗下公司6,000名員工「永久性遠距辦公」,並在美國知名媒體上大膽預測此為未來的辦公型態,聽起來,更與Airbnb後疫情的新商業模式,息息相關。
受到疫情的影響,許多企業開始採取混合和遠距辦公,且即便目前全球已走向與疫情共存的趨勢,混合和遠距辦公仍將會是未來的常態! 但也因為遠距辦公,使得機密資料的流通不再限於公司內部,增加了外洩風險,因此,希望能根據過去的實務經驗,提供企業一些基本建議,以因應遠距辦公的營業秘密保護。
在遠距辦公的前提下,企業要保護營業秘密,建議可以採取四個步驟:
一、盤點營業秘密
首先,企業必須先了解自己有哪些營業秘密,才能知道哪些資訊是需要保護的。至於盤點方式,必須針對各部門進行,因為機密資訊不見得只會存在於研發部門,例如:使用的特殊材料除了研發部門外,採購部門可能也會有相關資訊。因此,針對不同部門進行完整盤點,了解企業有那些機密資訊?這些資訊存放在哪裡?才能針對這些資訊加以保護。
二、分級管理
企業了解有哪些資訊需要保密之後,接下來要針對各項資訊依照重要性進行分級,以便針對不同程度重要性的資訊進行不同程度的管理及保密措施。
三、規範制度的建立
經過前述盤點、分級階段後,可能會區分出「涉及企業經營命脈的資訊」、「對公司營運有重大影響的資訊」、「對公司營運有影響的資訊」、「無法直接供營運使用但可做為參考的資訊」等不同等級的機密資訊。其中,對於涉及企業經營命脈的資訊,建議在非特殊的情形下,仍然限制遠端存取;至於其他等級的機密資訊,則建議依照等級,視實際情況設定不同程度的使用權限(例如:檔案能否復製或僅能單純閱覽)及核決權限。
四、內部控制及稽核
企業要能透過系統或程式,確認可接觸極機密資訊員工針對機密資訊所進行的各項使用,例如:下載、上傳、複製、檔案更名等所有動作,均能留下數位軌跡,並且建立稽核制度,針對各項數位軌跡進行稽核,以了解是否有異常操作之情形,預先防止企業機密資訊外洩。
最後,遠距辦公在短期的未來內仍可能是一種趨勢,而因為不是在正式的辦公室內,員工往往會忽視一些規範細節,無意中可能會因為便宜行事而違反公司的一些保密規範,造成無法挽回的後果,但有時員工只是因為對於細節的忽略,並非有意違規。
因此,透過員工的教育訓練,讓員工熟悉公司規範,將會是遠距辦公趨勢下企業需要更加注意的重點。