Xây dựng bí mật kinh doanh - Các bước xây dựng cơ bản (Bài 2)

Nhân viên công ty có thể là mối đe dọa lớn trong việc bảo mật. Việc bảo mật trong liên doanh, với các chuyên gia tư vấn, thậm chí cả với khách hàng cũng đều rất quan trọng.

Tiếp bài: Xây dựng bí mật kinh doanh - Các bước xây dựng cơ bản (Bài 1)
Luật sư tư vấn pháp luật qua tổng đài (24/7) gọi: 1900 6198
Luật sư tư vấn pháp luật qua tổng đài (24/7) gọi: 1900 6198

Sáu là hạn chế tiếp cận hồ sơ giấy tờ

Để ngăn chặn việc tiếp cận trái phép hồ sơ bảo mật, nhạy cảm, bí mật hoặc chỉ hạn chế đối với những nhân viên được phép được xem chúng khi cần biết.

Điều này có thể được thực hiện một cách dễ dàng hơn thông qua việc ghi nhãn hồ sơ một cách thích hợp (ví dụ, đóng dấu “bảo mật” hoặc “bí mật”), hoặc sử dụng các tệp hồ sơ có màu sắc đặc biệt (ví dụ, màu đỏ hoặc màu da cam), và bằng cách giữ những hồ sơ đã được đánh dấu một cách riêng biệt hoặc tách biệt trong một khu vực an toàn hoặc trong một tủ hồ sơ có khóa.

Tùy thuộc vào kích thước và tính chất của bí mật kinh doanh, vị trí của các thông tin tách biệt có thể là một tủ hồ sơ có khóa, một kho an ninh có người tuần tra hoặc một cơ sở lưu trữ. Cần phải có sự kiểm soát việc tiếp cận phù hợp thông qua việc cho phép và phân công trách nhiệm phù hợp, cũng như hệ thống theo dõi đối với nhân viên có quyền tiếp cận thông tin mật.

Bảy là đánh dấu tài liệu

Hiện có nhiều cách hữu ích để đánh dấu thông tin hoặc bí mật kinh doanh. Ví dụ:
- Không sao chép
- Bảo mật đối với bên thứ ba
- Chỉ cấp cho
- Đối tượng của hợp đồng không phân tích

Các ví dụ về nhãn dùng trong phân loại thông tin gồm: hạn chế, tối đa, trung bình và tối thiểu. Nhìn chung, các nhãn phải đưa ra các chỉ dẫn ngắn gọn nhưng rõ ràng cho người sử dụng về cách thức xử lý thông tin.

Tám là quản lý văn phòng và bảo mật

- Điện thoại di động: Việc thảo luận các chủ đề nhạy cảm trên điện thoại di động là một thực tế nguy hiểm. Thông tin bí mật có thể bị "mất" nếu không có sự hạn chế sử dụng điện thoại di động.
- Máy fax: Thông thường, các máy fax nằm trong một khu vực không hạn chế truy cập và thường không có sự giám sát. Vấn đề thứ hai đối với máy fax là chúng cũng sử dụng những đường điện thoại - thứ mà có thể bị rò rỉ một cách khá dễ dàng.
- Sao chụp tài liệu: Việc một nhân viên sao chụp tài liệu bí mật, sau đó chỉ lấy bản sao và bỏ đi, để quên bản gốc trong máy và người sử dụng tiếp theo có thể nhìn thấy là việc xảy ra thông thường. Cần chú ý hơn và nhớ lấy những bản gốc bí mật hoặc hồ sơ bí mật sau khi việc sao chụp hoàn tất.
- Hủy tài liệu: Một phương pháp tốt hơn để bảo mật các hồ sơ giấy, tất nhiên là xé nhỏ giấy tờ. Việc xé nhỏ là một cách thức quan trọng trong phần lớn các chương trình bảo mật thông tin. Với nhiều loại máy trên thị trường, các doanh nghiệp có thể thực hiện việc xé nhỏ bằng nhiều cách.
- Điện thoại: Nhiều người gọi lấy danh nghĩa là nhà nghiên cứu, nhà phân tích công nghiệp, chuyên gia tư vấn hoặc sinh viên yêu cầu cung cấp thông tin về cơ cấu tổ chức và các nhân viên của công ty – và nhiều lần họ có được các thông tin đó.
- Tài liệu nội bộ: Bản tin, tạp chí và các ấn phẩm nội bộ khác thường chứa các thông tin hữu ích cho những kẻ rình mò, kể cả thông báo sản phẩm mới, kết quả thử nghiệm thị trường và tên các nhân viên làm việc ở các khu vực nhạy cảm (họ là các địa chỉ liên hệ tiềm năng).
- Thùng rác: Sẽ là không an toàn nếu vứt các tài liệu vào một thùng rác đặt gần văn phòng, vì bất cứ ai đến gần thùng rác cũng có thể sử dụng lại các hồ sơ để thu thập thông tin bí mật có tính cạnh tranh.
- Những người thích buôn chuyện và quản lý lỏng lẻo các cuộc nói chuyện: Nhân viên đang lừa dối chính mình nếu họ nghĩ rằng các cuộc nói chuyện trong giờ ăn trưa hoặc giờ giải lao, hoặc bất cứ cuộc thảo luận nào về công việc của công ty trên tàu điện ngầm, trạm xe buýt, nhà ga xe lửa hoặc nhà hàng là hoàn toàn riêng tư. Không hề là bất thường nếu người đứng gần đó có thể nghe được những cuộc đàm thoại này một cách rõ ràng.

Chín là duy trì bảo mật máy tính

Đối với phần lớn các hệ thống máy tính, ít nhất nên áp dụng hai biện pháp an ninh:
- Sử dụng mật khẩu để người dùng có thể truy cập vào hệ thống;
- Việc ghi nhật ký sử dụng tự động nhằm cho phép nhân viên an ninh hệ thống có thể lần theo bất kỳ hoạt động bất thường nào hoặc truy tìm ra người đã thực hiện chúng và chỉ ra việc thay đổi được thực hiện ở đâu và khi nào.

* Kiểm soát việc tiếp cận và dán nhãn an ninh

Việc kiểm soát quyền tiếp cận là một cách để thực thi việc cấp phép. Có nhiều cách thức để kiểm soát quyền tiếp cận, dựa trên các chính sách khác nhau và các cơ chế bảo mật khác nhau:
- Kiểm soát quyền tiếp cận trên cơ sở nguyên tắc dựa trên các chính sách mà có thể được thể hiện rõ ràng.
- Kiểm soát quyền tiếp cận trên mã số nhận dạng là dựa trên chính sách áp dụng cụ thể đối với từng cá nhân hoặc tổ chức, hoặc cho một nhóm chủ thể nhất định. Sau khi mã số nhận dạng được xác thực, nếu mã số thuộc danh sách có quyền tiếp cận, thì việc tiếp cận sẽ được phép.

Mười là bảo vệ bí mật được chia sẻ trong quan hệ đối tác

Nhân viên công ty có thể là mối đe dọa lớn nhất đối với việc bảo mật, việc bảo mật trong liên doanh, với các chuyên gia tư vấn và thậm chí cả với khách hàng cũng là rất quan trọng.

Đối với nhiều công ty phần mềm, việc bộc lộ nguy hiểm nhất chính là việc bán hệ thống phần mềm vì sau đó phần mềm này dễ bị đối mặt với kỹ thuật phân tích ngược. Trong phần mềm và nhiều ngành công nghiệp công nghệ cao khác, việc chuyển giao quyền sử dụng sản phẩm của công ty bạn là một cách an toàn để tự bảo vệ chống lại sự thiệt hại.

Ví dụ điển hình về cách thức bảo vệ bí mật kinh doanh

* Thùng đựng giấy vụn có khóa

i) Ưu điểm thùng đựng giấy vụn có khóa:
- Giấy tờ được bảo mật từ lúc mới sử dụng đến khi hủy bỏ.
- Chứng minh một cách rõ ràng và có hệ thống với khách hàng về cơ sở hạ tầng hiện tại được trang bị hệ thống bảo vệ thông tin.
- Tránh được việc hủy tài liệu ngay khi tạo ra.

ii) Bất lợi của thùng đựng giấy vụn có khóa:
- Thêm chi phí mua thùng.
- Tốn thêm nhân công thu thập giấy tờ từ thùng.
- Tốn không gian đặt thùng.
- Tìm và theo dõi khóa thùng; cần phải quyết định xem tất cả các thùng rác phải được khóa như nhau, hay có nhiều loại khóa và ổ khóa khác nhau.
- Gây phiền hà cho nhân viên bởi việc sử dụng thùng đã khóa khó hơn việc sử dụng thùng không khóa.

* Các quy tắc cơ bản khi sử dụng mật khẩu máy tính

- Không bao giờ chia sẻ mật khẩu với bất cứ ai. Thậm chí khi chia sẻ với một người rất đáng tin cậy, thì vẫn có khả năng mật khẩu rơi vào tay kẻ có mục đích thù địch.
- Tạo một mật khẩu ít nhất sáu ký tự. Chương trình đoán mật khẩu máy tính có thể đoán được mật khẩu có ba ký tự chỉ trong vòng mười lăm phút, trong khi một mật khẩu có sáu ký tự thường sẽ mất hai năm để “phá khóa”.
- Không tạo những mật khẩu mà người khác có thể đoán đươc (ví dụ, họ, tên, ngày sinh nhật).
- Thay đổi mật khẩu một cách thường xuyên (ví dụ, mỗi tháng một lần). Việc này làm giảm khả năng người nào đó đoán ra mật khẩu.
- Giữ một bản sao mật khẩu bằng văn bản trong văn phòng. Nếu bạn làm điều đó, đặc biệt là gần các máy tính (điều này là rất phổ biến) mục đích của việc đặt mật khẩu đã bị thất bại.
- Hãy giữ các số điện thoại một cách cẩn thận giống như mật khẩu.
- Không bao giờ để máy tính lại trong khi vẫn đang đăng nhập. Điều này giúp kẻ xâm nhập không cần đoán mật khẩu mà vẫn có thể truy cập nhanh chóng nào các dữ liệu được lưu trữ trong máy tính một cách đơn giản.

Nếu một người không có quyền tiếp cận một cách hợp pháp những thông tin bí mật kinh doanh, nhưng lại giải mã được các thông tin đó mà không sử dụng bất kỳ phương tiện bất hợp pháp nào như sử dụng kỹ thuật phân tích ngược hay sáng chế độc lập, thì người đó không thể bị ngăn cấm sử dụng thông tin đã được tìm ra. Trong những trường hợp như vậy, chủ sở hữu bí mật kinh doanh không thể thực hiện bất kỳ hành động pháp lý chống lại người này.

Luật gia Bùi Thị Phượng - Phòng Sở hữu trí tuệ của Công ty Luật TNHH Everest - Tổng đài tư vấn 1900 6198, tổng hợp.

Khuyến nghị:
  1. Bài viết nêu trên được luật sư, chuyên gia của Công ty Luật TNHH Everest thực hiện nhằm mục đích nghiên cứu khoa học hoặc phổ biến kiến thức pháp luật, hoàn toàn không nhằm mục đích thương mại.
  2. Bài viết có sử dụng những kiến thức hoặc ý kiến của các chuyên gia được trích dẫn từ nguồn đáng tin cậy. Tại thời điểm trích dẫn những nội dung này, chúng tôi đồng ý với quan điểm của tác giả. Tuy nhiên, quý vị chỉ nên coi đây là những thông tin tham khảo, bởi nó có thể chỉ là quan điểm cá nhân người viết.
  3. Trường hợp cần giải đáp thắc mắc về vấn đề có liên quan, hoặc cần ý kiến pháp lý cho vụ việc cụ thể, Quý vị vui lòng liên hệ với chuyên gia, luật sư của Công ty Luật TNHH Everest qua Tổng đài tư vấn pháp luật 1900 6198, E-mail: info@luatviet.net.vn, info@everest.net.vn.