首页>>技术前沿>>网站/软件行业动态软件公司管理者都知道,创业难守业更难,在你即将成功时,千万记住如何保护好你的商业秘密、技术秘密、经营秘密、客户秘密和进货秘密,以维护好自己的切身利益。软件公司万一你碰到类似的情况,千万记住要收集好证据,保留证据,同时采取适应的法律途径。
创业难守业更难,很多软件公司在创业过程中没遇到过什么问题,但创业成功后也就是软件公司发展到一定程度后,就会出现很多意想不到的问题。比如软件开发人员窃取公司秘密,这是一项很致命很严重的事件。商业秘密包括:技术秘密、经营秘密等。商业秘密一旦被窃取,公司会受到致命的打击,有的甚至破产。
中华人民共和国刑法第二百一十九条规定:“有下列侵犯商业秘密行为之一,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金:(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的;(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;(三)违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。明知或者应知前款所列行为,获取、使用或者披露他人的商业秘密的,以侵犯商业秘密论”。根据侵犯商业秘密罪的规定,行为人必须是有盗窃手段获取权利人的商业秘密,同时要对权利人造成重大的损失。
软件公司应当教育软件开发人员防止网络攻击,但一个设计健全的安全计划不应当仅重视网络设备、网络软件、服务器等到的安全,还应当根据不同的工作职责制定相应的安全策略并加强其实施。例如,软件公司应当告知并监督人力资源部的人员正确管理可能位于多个位置的职员档案。
信任一个软件开发人员对要害或敏感信息的访问需要冒一定的风险,这有点儿类似于一场赌博。因为软件开发人员是活生生的人,人有百种。其实,软件公司的IT管理人员可以公司内每个部门制定独立的安全计划和安全策略,但其是否得到遵守似乎更值得关注。
软件公司不应当将最有价值的或易受攻击或损害的资源交给一个软件开发人员,而应当在可能的条件下分配对信息资源的访问权,并要加强监督,也就是要实现一定程度的权限分化。加强安全监督和安全审核并不是不信任员工,而是帮助发现信息管理中的漏洞,并进而帮助弥补漏洞。
软件公司应当知道,不同的人其潜在的安全威胁是不同的,因此IT安全管理人员应当衡量每个员工的安全风险。因为每个员工都有可能犯错误。太多的软件公司员工并没有得到如何保护公司数据的安全教育,有的甚至并不清楚自己的安全职责,并且不能有效地避免和管理风险。例如,软件公司如果不培训员工如何安全地使用电子邮件,如何正确地使用即时通信工具,就不应当对员工竟然不能识别垃圾邮件、钓鱼邮件而感到吃惊。
有一些公司将年度的安全培训看得很重要,但却忽视了让其效果深入到日常的软件公司文化中去。也可以这样认为软件公司并没有将安全意识融合到日常工作中。应当想办法做到这一点。在保障安全性上,这可能要比购买一个昂贵的防火墙更为直接有效。
【全文完】
版权声明:
1、陕西弈聪网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
