從百度文庫看企業內部資訊洩漏

 

說明：本篇文章著作權由ECF和HP所有。

許多企業的CIO都認識到，知識管理將會是公司資訊化的一大熱點，也是為企業持續輸出IT價值的核心之一，方向沒有錯，但能夠把知識管理做到位企業卻著實不多，這是為什麼呢？就拿朋友小張最近碰到的一個難題來說，他在一家軟體企業供職，曆史項目資訊的沉澱，是一筆巨大的財富，特別是許多項目的方案及模板，都將是未來項目的可借鑒成果。但小張認為他們的知識深沉、提煉與分享做的不夠，作為員工經常要做的一件事就是到處找資料，找張三要一點，找李四要一點，所有的資料都是靠自己拼起來了，像寶貝似的存在自己的硬碟中，從而成為了自己的“個人資產”。

那小張他們所在的公司想不想做好知識管理呢？其實他們曾經在過去的兩年中花費了巨大的力量做知識管理相關的工作，但公司高層發現，將所有知識都歸集起來之後，員工擷取知識更加容易了，但也造成了知識的外部泄漏也更加容易了。用最簡單的一個辦法去驗證，開啟百度文庫，輸入他們公司的名稱，就可以在百度文庫中找到大量的文檔，這些文檔甚至是他們結案才半個月的項目資訊。這些資訊是怎麼漏出去的呢？其實就是由內部員工泄漏出去的，通過百度文庫的方式共用出去了，為企業帶了巨大損失。

從這個角度而言，內部員工的資訊洩漏已經成為了企業知識管理推進的一大攔路虎，沒有知識庫的時候想著怎麼歸集，有了知識庫了就得想著如何保密了。在面臨著公司資訊內部泄漏問題時，一般而言企業可以採用三大措施：

1、 樹立員工的知識保密意識。許多員工在百度文庫上傳時，並沒有意識到這樣做會為自己的企業帶來多大的損失。我甚至見到過一位IT部門的員工，為了測試一下百度文庫的功能，竟然把公司的一些核心的產品設計文檔上傳到百度文庫中去了，後來雖然將文檔及時撤了下來，但文檔卻已經泄漏出去了。所以，在樹立員工知識保密意識的時候，需要讓員工瞭解：哪些文檔是公司的知識成果，什麼樣的文檔傳播是受控的，如果文檔被外泄了會帶來什麼樣的後果。

2、 構建知識分級與保密機制。任何知識都有一個產生的過程，在相應文檔的產生過程中，其實還是在一個相對比較封閉的環境中傳遞的，而一旦要將這些知識共用出去的話，就一定會面臨著大面積傳遞的問題，而且知識成果也有一個特性，那就是“傳遞的越廣，作用越大”。這個時候就需要對這些文檔建一個分級機制，什麼樣的文檔在什麼範圍內傳播，這一點要明確下來。同時，所有文檔都需要有加密機制去控制，最簡單的就莫過於MS的RMS加密機制了，所有文檔都必須擁有企業的域帳號（往往也是郵件的使用者名稱和密碼）才能開啟。這樣的話，除非是原創作者，或者是這個業務鏈上的相關人員才會接觸到原始文檔，其它的所有人員拿到的都是加密版本的文檔，這樣也就不再擔心內部泄漏了。

說明：本篇文章著作權由ECF和HP所有。