笔者的一位朋友,是东莞业界内一家小有名气的模具企业老总(以下以T代替),T凭着敏锐的眼光和过人的能力,在数年间带领这家不足10人的五金加工店,发展为拥有近400人的五金模具厂。从经营水平和发展速度来说,这间公司几乎是无可挑剔的。
T也有自己的苦恼:几年来,至少有10位员工离职创业,成了竞争对手。人往高处走,是人之常情,对于这种现象,T很无奈。只是因泄密造成的损失却不可避免,包括:
一、营销手法被复制。
邮件系统推广,数年前,T公司发现采用传统的企业邮箱发送推广邮件会经常被封锁,而且到达率很低。于是T率先采用了北美的双通道技术发送邮件,在当时全国只有极少模具企业采用,效果非常好。而现在,由于众多"叛将"不断出走,这个技术在行业内已经不是什么秘密。目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。
二、跟单技巧被模仿
在单线联系的前提下,贸易型模具公司跟进一个潜在的海外订单机会,周期是3~6个月。和海外客户进行远程沟通,会涉及到关于回复询盘、价格谈判、工期谈判、设计沟通等大量文档,而且多数是外文的。一家贸易公司经过数年的磨练,才会总结出一套适合自己的标准文档。但只要有一位跟单员离职,就可能轻易带走所有的文件。
三、客户资源被抢夺
由于行业的特殊性,对于中小模具企业来说,国外客户的忠诚度并不高。竞争对手1%的降价,就可能抢走一个客户。对于通过阿里巴巴或者环球资源网获取订单的模具客户,这种情况习以为常了,因为一个询盘往往都是发给数十家同行的。而对于使用邮件营销模式开拓客户的模具贸易公司,往往为了开发一个客户使用了半年的时间,如果因为竞争对手针对性的降价而损失客户的话,就非常痛苦了。目前很多模具贸易公司是没有工厂的,他们无法接到国内单,一些优质的国外大客户就是公司的生命线,如果被人抢走,会直接影响到公司生存。
四、公司信誉被破坏
上面提到的T公司曾经发生过一些不太愉快的员工离职事件。某员工离职创业后,以T公司名义联络老客户,企图将老客户恶意挖走。甚至出现过公司的IT管理人员离职,窃取了大量公司机密的情况。面对这些问题,如果T通过法律途径解决,必然会涉及到诉讼成本和时间成本,得不偿失。
T的苦恼,也是很多发展中的模具贸易公司老总共同的苦恼。模具企业、尤其是外向型模具贸易公司的成功经验,很容易复制。而且模具企业的泄密渠道比较多,这也是中小型模具公司不得不面对的问题。
痛定思痛,T开始着手进行一些改革。他先分析了泄密主体:
1)有创业精神的员工
哪些人是潜在的"叛将"--跟单员?技术人员?公司主管?
公司每个部门都可能有这样的人,但有一点是共通的,就是有创业精神的员工多数是比较积极的员工。T面对两难的选择,到底是选择比较安全的庸才,还是选择比较危险的优才? 单纯依靠薪资的提升不是长久的解决办法。T之前曾经采取过投资某些有能力员工合股开设新的模具贸易公司的方法,但亲疏有别、精力有限,始终无法将合作公司做大做强。
2)其他公司派来的间谍
根据T的判断,公司的确曾经有过其他公司派来的间谍,而且可能就是之前"叛将"派来的。遇到有怀疑的人,只能采取调到非关键岗位或者采用辞退的方法。
3)公司的IT管理人员或者是IT服务商
上文提到,T公司的IT管理员怀疑窃取了公司机密,自己开设了一家模具公司。其实还有更危险的。某家模具厂,长期采用邮件推广模式发掘客户,他们曾经采用了福建某家软件公司的服务,通过互联网筛选重复的邮件,避免重复发信给同一个客户。后来发现该福建公司打包销售模具行业目标客户的email地址库,方恍然大悟。理论上,一家模具公司只要使用企业邮箱收发邮件,那么通信记录就完整的保存在邮箱服务商的服务器日记内,如果某些公司违反职业道德,泄漏或者贩卖用户机密,就必然给模具公司造成损失。
T接着分析了泄密途径,由于该公司主要采用邮件营销模式,平时沟通也多数采用互联网络或者局域网,所以重点从这些方面分析:
1)通过Email、MSN泄密
大多数模具企业,都采用了不告诉员工邮箱密码,统一由老板掌握的方法。做法是,老板亲自帮员工设置好outlook express或者foxmail的邮箱密码,然后老板对员工收到的邮件进行监控。员工收到的每一封信,老板都会看到。这种做法的确很有效,但也有一些问题。首先老总往往非常忙,根本无法对员工的邮件进行有效监控;其次员工通过某些软件,可以轻松查看到outlook express的帐号密码。
有些模具公司为了窃取竞争对手机密,甚至雇用黑客破解他人的邮箱。全速企业邮箱(CS-CorpMail)给上数千家模具公司提供企业邮箱服务,全速曾经公开统计记录,显示每天都有某些特定的模具email帐号被黑客采用猜测密码的方式进行攻击。
2)通过局域网泄密
大多数局域网存在安全问题,只是大小不同而已。一台没有打补丁的windows系统,即使设置了复杂的密码,也可以让专业人员在数分钟之内进入。模具公司往往会将重要资料集中放置在某台公司服务器内,而对于稍微掌握黑客工具的人来说,窃取资料犹如探囊取物。
3)通过网络硬盘泄密
不少模具公司,都使用网络硬盘用来传递资料给客户。网络硬盘只有一个上传下载的密码,不同客户的设计要求、设计图纸、公司文件甚至是公司网站内容都放在同一个地方,这也是一个泄密途径。目前有些公司采用了全速的网络硬盘管理系统,可以将一个网上空间分成若干区域,同时可以设定几十种用户角色,每个用户只能访问自己有权限访问的区域,增加了安全性。
针对T的苦恼,以及T公司存在的泄密渠道和泄密主体,应该采取什么样的防范措施呢?每家公司有自己的解决之道,下面是笔者的思路:
1)重整互联网存储资源,选择更有信誉的服务商。
互联网存储资源,不外乎网站空间、网络硬盘、企业邮箱三类。公司的网站,里面都是公开信息,并不会造成机密泄漏。而网络硬盘的和企业邮箱的选择,就需要非常慎重了。先说说企业邮箱,建议选择国内比较知名的品牌企业邮箱,比如263、新浪、尚易、21cn等,尤其是263邮箱,已经在国内有数万的外贸行业用户,积累了较好的技术基础和好口碑。而网络硬盘,则建议采用支持分级管理的,避免了同一套帐号多人使用的局面。
2)采用新的邮件营销模式,摒弃传统方法
大多数模具公司发送推广邮件采用outlook express和foxmail,密码明文保存在用户电脑上,而且发送邮件的过程中,密码也是非加密传输的。也就是只要在局域网内安装一个嗅探软件,就可以获得局域网内所有email用户的密码,这是非常危险的。
企业可以采用更安全的商务邮件智能发送系统(简称邮件智能发)。主要从三方面减少泄密:
a. 原来需要10个员工找email、发送email,现在只要一个人就可以做到。不仅仅更加保密,而且节省了成本。
b. 可以灵活分配给10个用户分散使用,使用过程中的密码是加密存放的,不需要员工输入。
c. 可以对邮件发送情况进行统计,进行有效的监控。
3)设置权限,严控敏感信息的接触人数量
大多数泄密的最重要原因就是人的因素。所以需要避免更多的人接触到公司的机密信息,必要的时候可以引进一些管理软件,比如上文提到的邮件智能发软件,就可以使原来10个人的工作交给一个人做,大大减少了泄密的可能。当然,如果有条件的公司,也可以考虑购买ERP或者CRM软件,在经过培训和磨合之后,也可以帮助企业防止泄密。
4)采用专业信息安全管理软件协助管理
根据目前企业内网信息安全的发展,采用国内的信息安全监管系统能有效解决此类问题,目前有类似的第三只眼、IP-GUARD、网络岗等相关硬件设备。对其相关机密资料可以采用文档加密系统能从源头防范泄密造成的不良后果。
以上是笔者对模具公司可能出现的泄密及防范措施,提供的个人粗浅之见,欢迎批评讨论。