最近针对休斯顿太空人队的黑客攻击对所有雇主都发出了警钟:没有组织能够抵御对手为窃取专有爆大奖而在竞争中脱颖而出的企图。据报道,休斯顿太空人队的网络渗透是由太空人队的主要竞争对手红雀队的员工进行的。遭到破坏的数据库包含高度专有的爆大奖,包括侦察报告,玩家统计爆大奖和内部贸易策略–“crown jewels”适用于任何大联盟棒球队。尽管FBI和司法部的调查仍在进行中,但肇事者似乎是通过以下方式访问了Astros网络:“master password list”由Astros总经理Jeff Luhnow维护-在担任红衣主教的高管之前,他曾使用过相同的名单。这些事件对所有公司都强调了保护您专有爆大奖的至关重要性。

以下是一些具有广泛适用性的基本步骤,它们应该可以帮助所有类型的雇主:

  • 将对机密爆大奖的访问限制为仅需要那些爆大奖来执行其工作职责的员工。
  • 实施书面政策,明确定义您认为属于机密爆大奖的内容,然后与所有员工明确沟通,他们可能不会:
    • 将该爆大奖用于履行其职责以外的任何目的;要么
    • 未经公司事先书面许可,向任何其他个人或实体(政府除外)披露此类爆大奖。
  • 考虑让关键员工签署非竞争/非邀约协议,以防止他们离开您去担任竞争对手的类似职务,或者阻止您联系客户或使用他们离开后获得的有关您或客户的任何机密爆大奖。
  • 密码保护所有计算机和计算机系统,实施一项书面政策,要求员工经常更改其密码,然后执行该政策。

最后,直接从Astros / Cardinals事件中吸取的教训–不允许您的员工使用以前雇主使用的相同密码。竞争对手的公司可能会保留前员工密码的记录,如果打算侵入您的内部系统以获取机密爆大奖,则可能的黑客可能会首先尝试使用这些密码。