1. Thực thi một kế hoạch bảo vệ bí mật kinh doanh
Kể từ khi những thông tin độc quyền và các bí mật kinh doanh trên thương trường được xem có giá trị như tiền bạc hay những tài sản có giá trị lớn, bạn phải có kế hoạch bảo vệ những thông tin đó. Bất kỳ công ty nào với những thông tin nhạy cảm đều cần quan tâm đến các biện pháp khác nhau nhằm giảm thiểu rủi ro khi những thông tin này bị rò rỉ hay tiết lộ ra bên ngoài, đó là kế hoạch bảo vệ bí mật kinh doanh (Trade Secret Protection Plan – TSPP). Một TSPP sẽ bao gồm nhiều thủ tục và phương pháp để quản lý những thông tin nhạy cảm; kiểm soát việc tiếp cận những khu vực chứa đựng thông tin này như khoá phòng, tủ đựng hồ sơ; ký vào phiếu; thẻ thông minh; thường xuyên áp dụng các hợp đồng tín nhiệm với nhân viên, nhà thầu và đối tác kinh doanh; thiết lập hệ thống bảo mật email và Internet.
Một khi những bí mật kinh doanh hay những thông tin độc quyền bị mất, bạn cần chấp nhận thực tế rằng khả năng tiếp tục bảo mật thông tin đó cũng đã bị mất vì những tiết lộ do sơ suất, vô ý có thể ngăn cản bạn việc tiếp tục kiểm soát những thông tin đó. Công ty của bạn sẽ đối mặt với nhiều rủi ro khi những thông tin độc quyền bị tiết lộ. Một lời phát biểu vô tình của nhân viên, gián điệp kinh doanh, sự vi phạm hợp đồng, những nhân viên bất mãn và việc rò rỉ thông tin qua email đều là những rủi ro thực sự. Bên cạnh đó, những thông tin độc quyền về đối thủ cạnh tranh rất quan trọng. Theo thời gian, giá trị của những thông tin này cùng ngày một nâng cao và cùng với đó đòi hỏi bạn phải quan tâm nhiều hơn đế việc bảo vệ nó.
2. Từng bước giảm thiểu rủi ro rò rỉ thông tin
Một kế hoạch bảo vệ bí mật kinh doanh sẽ hỗ trợ công ty của bạn rất nhiều trong việc có được những nhân viên tốt và những đối tác tin cẩn để bảo vệ những thông tin nhạy cảm của công ty. Pháp luật nhiều quốc gia quy định trách nhiệm của tất cả nhân viên là bảo vệ bí mật kinh doanh của công ty mà họ đang làm việc. Để đảm bảo việc thực thi trách nhiệm này, các công ty cần xác định cho các nhân viên đâu là bí mật kinh doanh và thông báo tới họ về trách nhiệm giữ gìn những thông tin này. Những cam kết bằng văn bản sẽ là hợp lý nhất. Bên cạnh đó, công ty nên thiết lập cho mình một hệ thống bảo vệ nội bộ như giới hạn việc tiếp cận thông tin, nắm rõ thông tin về những nhân viên có quyền tiếp cận thông tin, duy trì tối thiểu số lượng các bản copy thông tin nhạy cảm hay bí mật kinh doanh.
Cho dù bạn có thông qua một kế hoạch bảo vệ thành văn hay không thành văn, sau đây là một vài bước đi mà bạn nên quan tâm để bảo vệ những thông tin nhạy cảm của mình:
a. Áp dụng các Hợp đồng tín nhiệm với nhân viên
Đối với bất cứ nhân viên nào, công ty đều nên ký kết các Hợp đồng tín nhiệm. Mặc dù trách nhiệm bảo mật thông tin thường được pháp luật ghi nhận là nghĩa vụ bắt buộc khi không có những bản thoả thuận cam kết giữa các bên, nhưng sự hiện diện của các Hợp đồng tín nhiệm sẽ giúp bạn có thêm điều kiện thuận lợi để quy trách nhiệm và yêu cầu bồi thường khi xảy ra trường hợp các thông tin nhạy cảm bị rò rỉ hay tiết lộ. Quan trọng hơn cả, một thoả thuận như vậy sẽ nâng cao ý thức của các nhân viên về sự cần thiết phải giữ kín những bí mật kinh doanh, do đó sẽ giảm thiểu rủi ro vô ý hay cố ý tiết lộ những thông tin này.
b. Áp dụng các Hợp đồng tín nhiệm với nhà thầu và đối tác
Trong các thương vụ, thường thì theo quy định tại Hợp đồng kinh doanh, nhiều nhà thầu hay đối tác kinh doanh sẽ được tiếp cận với những thông tin bí mật. Với những nhân vật này, công ty của bạn nên đề nghị họ ký kết thêm Hợp đồng tín nhiệm vì hợp đồng này có thể xác định phạm vi trách nhiệm và nghĩa vụ của các nhà thầu, đối tác kinh doanh trong việc bảo vệ những thông tin nhạy cảm.
Khi bạn tiết lộ bí mật kinh doanh của mình cho một ai đó, bạn cần hiểu rõ về người đó, một cuộc điều tra nhân thân cũng có thể được thực hiện nếu cần thiết. Các Hợp đồng tín nhiệm, mặc dù là yếu tố cơ bản để duy trì việc bảo mật thông tin, nhưng nó cũng chỉ hiệu quả cùng với sự trung thực của những cá nhân phía sau hợp đồng. Những thoả thuận cam kết như vậy bản thân nó cũng sẽ có rất ít ích lợi trong việc bảo vệ thông tin khi chính các cá nhân không tuân theo những nghĩa vụ của mình được ghi trong văn bản.
c. Đánh dấu biểu thị những tài liệu nhạy cảm
Đối với thông tin nhạy cảm hay bí mật kinh doanh cần bảo vệ, bạn nên đánh dấu biểu thị rõ rằng đây là thông tin cần bảo mật. Một số từ như “Bảo mật”, “Bí mật kinh doanh”, “Không tiết lộ” hay một số từ nào khác sẽ giúp người đọc nhận thức được rằng đây là những tài liệu cần giữ bí mật và không được tiết lộ những thông tin bên trong. Đối với tài liệu đặc biệt quan trọng nhiều trang (điện tử hay in), bạn có thể dánh dấu bảo mật lên từng trang. Mục đích là để người đọc phải chú ý nhiều hơn đến yếu cầu bảo mật.
Bạn có thể tạo một trang bìa riêng cho những bản báo cáo quan trọng và ghi nhớ để người đọc thấy. Nếu các bí mật kinh doanh được chuyển đi qua mail nội bộ công ty, bạn cần đánh dấu phong bì với dấu hiệu bảo mật rõ ràng và xác định người có thẩm quyền xem xét những dữ liệu này.
d. Giới hạn việc sử dụng email và Internet mà không có hệ thống bảo vệ
Trừ phi công ty của bạn có hệ thống bảo mật vi tính hiệu quả với password và thông tin được mã hoá, sẽ tốt hơn cả nếu các công ty hạn chế việc gửi đi những bí mật kinh doanh hay thông tin nhạy cảm qua email trên Internet, qua hội thảo tiếng hay hội thảo hình trực tuyến. Bạn cần nhớ rằng, chỉ một lần vô ý tiết lộ thông tin thôi cũng có thể khiến những nỗ lực bảo vệ thông tin nhạy cảm của bạn sau đó trở nên vô hiệu mãi mãi.
e. Kiểm soát việc tiếp cận thông tin
Để công tác bảo mật có hiệu quả, các công ty nên kiểm soát việc tiếp cận những nơi mà thông tin nhạy cảm hay bí mật kinh doanh được lưu trữ. Nếu cần thiết, công ty có thể kết hợp nhiều biện pháp khác nhau như khoá cửa, đặt pasword, dấu hiệu, ảnh nhận dạng và các biện pháp an ninh khác để kiểm soát việc tiếp cận thông tin.
f. Thực thi chính sách quản lý việc sử dụng Internet
Việc thực thi các chương trình phần mềm quản lý hệ thống trực tuyến và Internet sẽ giúp công ty rất nhiều trong việc kiểm soát và giám sát email hay sử dụng Internet khác của các nhân viên. Những cố ý hay vô ý tiết lộ thông tin nhạy cảm, bí mật kinh doanh có thể xuất hiện qua hệ thống email và Internet. Công ty cần nhắc nhở các nhân viên về tình trạng “cởi mở” của Internet và những rủi ro tiết lộ thông tin có liên quan.
g. Đồ trang sức quý giá
Bạn hãy coi những thông tin nhạy cảm như những thông tin về các đồ trang sức có giá trị lớn. Văn hoá công ty, các bài phát biểu trong cuộc họp, hành động của bạn nên biểu hiệu cho mọi người thấy những thông tin bí mật kinh doanh thực sự có giá trị và cần được “nâng niu, giữ gìn”.
3. Cẩn trọng với những nhân viên bất mãn
Một trong những rủi ro lớn nhất của việc tiết lộ thông tin là từ các nhân viên bất mãn. Các nhà quản lý nên không ngừng xem xét và theo dõi thái độ tình cảm của những nhân viên cấp dưới để giữ gìn thông tin bảo mật. Nếu một nhân viên cảm thấy bất mãn, nhà quản lý nên thực hiện tất cả những nỗ lực có thể để nhắc nhở nhân viên đó về các trách nhiệm và nghĩa vụ theo hợp đồng và theo pháp luật nhằm duy trì việc bảo mật thông tin của công ty. Và nếu cần thiết, công ty có thể giới hạn nhân viên đó tiếp cận những thông tin nhạy cảm.
4. Bảo hộ từ pháp luật
Tại Mỹ, chính phủ liên bang và một số bang đã thông qua các quy định pháp luật nhằm ngăn chặn việc tiết lộ, rò rỉ những thông tin bảo mật cũng như đưa ra các hình phạt với hành vi tiết lộ thông tin bất hợp pháp. Công ty của bạn có thể tìm kiếm sự bảo vệ này từ những quy định của luật pháp sau khi đã thực thi các biện pháp cần thiết để bảo vệ thông tin trước khi bị tiết lộ. Những quy định này thường nằm trong Luật gián điệp kinh tế của nhiều quốc gia.
Cuối cùng, để bảo vệ những thông tin nhạy cảm và bí mật kinh doanh của mình, các công ty chỉ nên cung cấp quyền tiếp cận “bộ trang sức có giá trị” này cho những nhân viên và đối tác kinh doanh nào thực sự đủ khả năng, có trách nhiệm và độ tin tưởng tuyệt đối. Có thế, “bộ trang sức quý giá” đó mới không bị mất đi hay lọt vào tay các đối thủ cạnh tranh.
Theo Business Power Law