如何做好供应商管理,防止公司花钱开发的模具产品被供应商拿去给同行公司0成本使用?
近日有投资者在金融平台向某公司提问了上述问题。该公司给出的回复表示,他们已与供应商签署保密等条款,供应商如违规将公司数据信息泄露给他人,将会进行追责。
类似的担忧在近几年越来越多,现在许多企业选择与多个供应商合作生产商品或开展业务,期间常常需要给对方发送合同、图纸等机密资料,甚至还需要给对方开放一定的数据访问权限,这些资料在他人手中,期间便有各种可能的事情发生,其中就包括被泄露给他人或者留为己用。
此前某知名企业就曾被下游供应商泄露汽车设计图纸,提前曝光了产品细节;最高院也公布过一起相关的指导性案例,某公司在与另一家公司合作时,对方从中获取了该公司核心产品的设备图、工艺管道及仪表流程图等核心资料,生产同样产品销售获利。
“甲方”难以管“乙方”?如何防止合作伙伴泄密?
前车之鉴越来越多,大部分企业与第三方供应商合作时会签署相关保密协议并制定赔偿条例,但是在巨大利益下,还是会有部分人员铤而走险,使用合作方的技术机密获利。
保密协议并不能完全确保合作的资料安全,采取技术措施保护这些资料的安全成为企业的重要选择,在与第三方合作时,提前对需要交流的资料进行必要的保密管理,确保资料在公司外部仍能得到保护。IP-guard信息防泄露解决方案就涵盖了该应用场景的保密管控,确保项目合作中的资料安全。
01 提前对合作资料加密,防止外泄
企业外发给合作方的每一份技术资料、合约细节等文档,都进行加密保护。
IP-guard可以为企业提供严密的文档加密保护,企业可以提前对合作项目中的资料文档进行加密保护,然后再把加密后的资料文档发给对方。合作方只有在安装了IP-guard加密客户端的终端才可以打开相关加密文档,确保机密资料在外部也可控安全。
02 管控文档外发,防止二次泄密
企业可以通过外发文件的形式把合作资料发送给合作方,确保外发的文档始终在管控中,防止二次泄密。
IP-gaurd可帮助把需要外发的文档制作成外发文档,并对其进行权限限制。IP-guard提供专门的外发文档查看器,管理员可以对外发查看器进行授权,限定外部人员只能在特定机器上打开查看外发文档,也可以限定使用指定的USBkey查看外发文档,避免无关人员查看。
企业可以根据需要限制外发文档的查看期限、查看次数和使用权限,如禁止复制、截屏、打印、修改等操作,IP-guard支持对外发文档设置过期自动删除,防止机密在合作方泄露。
03 审计外发文档,及时发现潜在安全风险
企业还可以对加密文档的外发进行审计,全面了解加密文档的外发动态。基于IP-guard的审计日志,企业管理员可以在IP-guard报表系统中对加密文档的外发行为进行统计分析,直观了解加密文档的外发动态,及时发现潜在安全风险。
04 水印及追溯,震慑拍照截屏泄密
IP-guard支持在重要文档中添加显式水印或隐式水印,水印将跟随文档一直存在。显式水印可有效震慑拍照或截屏泄密行为,隐式水印难以被泄密者发现,当企业获取到被泄密的文件时,可通过水印提取工具提取隐式水印信息进行有效追溯。
05 规范服务器访问权限,下载自动加密
合作过程中,若是需要给合作方开放服务器数据访问权限,IP-guard安全网关可以帮助规范项目人员访问系统服务器的权限。
如担心数据文档被下载泄密,可结合IP-guard文档加密功能,对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。
企业之间业务合作时,重要文档的交流频繁,除了通过保密协议约束合作方保护机密安全,还需要对这些机密文档部署不容破坏的保密措施,确保机密发送到企业外部也是在掌控之中,实现双保险的保护,通过IP-guard的信息防泄露解决方案,相信企业可以更安心地与合作伙伴开展项目。