远程工作时保护商业秘密的实用指南
这篇文章是由波士顿地区知识产权律师Thomas McNulty共同撰写的。
据广泛报道,在许多经济部门,远程工作的速度一直在稳步增长。最近发生的事件使其中许多安排成为必要,几家科技公司甚至宣布,大多数员工可以永久在家工作。然而,一些雇主开始挑战这一趋势。《华尔街日报》指出,许多高管认为远程工作会导致项目延迟,培训困难,招聘和入职新员工。
关于远程工作的另一个重要考虑因素 -- 通常被企业忽视,在当前情况下更是如此 -- 是保护机密和专有信息。随着技术的进步,人们几乎可以从世界任何地方访问公司的数据,企业应该采取措施确保他们的机密和专有信息以及商业秘密不会通过远程连接被盗或无意中公开。
商业秘密法要求商业秘密持有人采取合理措施保护其机密和专有信息。所采取步骤的 “合理性” 是根据具体情况确定的,并取决于具体情况-例如,拥有内部法律和IT部门的大型公司通常需要采取更严格的措施来充分保护机密和专有信息。比较小的实体和初创公司。虽然公司可能已经实施了保护工作场所机密和专有信息的政策和程序,但许多公司没有充分考虑将这种保护扩展到远程工作空间所需的步骤。
保护员工远程工作的商业秘密至少涉及三个不同的问题: 数据网络和通信系统的安全性和完整性; 员工远程工作场所的安全性; 以及检索敏感数据并防止其在就业结束时被盗用。
数据网络与通信系统安全
公司在设计安全程序时,应将员工的住所视为其数据网络和通信系统的扩展。如果员工可以访问公司的机密和专有信息,则该信息的安全性仅与员工计算机和无线网络的安全性一样好。因此,公司应制定政策,以确保员工在家中处理信息的方式。
第一步是向员工提供公司拥有的计算机,并要求它们只能在这些计算机上工作。这允许安装公司认为必要的所有病毒防护软件、防火墙等。员工应该通过安全的加密网络 (例如VpN) 进行连接,以连接到公司的网络。这允许安全、加密的连接,并避免来自不受公司直接控制的设备的连接。所有计算机和允许使用的任何其他设备 (智能手机、外部硬盘驱动器等) 都应该受到密码保护,并且至少对于访问特别敏感的信息,应该考虑双重认证。对信息的访问应仅限于那些在远程工作期间合法需要使用信息的人,并且应建立访问日志以记录哪些员工访问了哪些特定文档。
远程工作场所的安全
由于员工的住所现在实际上是许多工作场所的延伸,因此公司应努力确保其信息在那里以及在办公室中的保密性。所有访问公司网络的设备都应受到密码保护,无论它们是公司设备还是员工拥有的设备,并且需要最低限度的防病毒和防火墙保护。公司应要求员工对其无线连接进行密码保护,并根据长度和不同字符类型设置特定的密码要求。此外,应该对密码进行限制。不应使用姓氏,电话号码,生日或其他易于获得的信息-可以通过Facebook帐户等轻松获得惊人数量的此类信息。无线路由器应设置为最安全的加密类型,目前为WpA2; 如果员工没有,可以提供能够进行这种加密的路由器。对于路由器以及将访问公司网络的计算机或其他设备,都应建立定期更改密码的时间表。鼓励密码管理器允许使用复杂的密码。
远程办公室也应该受到物理保护。应该要求员工在不工作时注销系统并关闭任何打开的文档,并且应该设置计算机以在相对较短的不活动时间后锁定用户。所有形式的敏感信息,无论是纸质的还是电子的,都应尽可能锁定和锁定,以防止家人、室友、访客、清洁工或可能在酒店的其他人进入。
会议现在通过视频会议进行的频率更高。应采取步骤确保这些会议的安全。访问应仅限于受邀者,并在可能的情况下仅限于输入访问代码和密码的人。虚拟会议的特定平台应进行审查,以确保其符合最低限度的安全标准,平台软件应定期升级,以确保安装最新的安全功能。应使用虚拟等候室,在主持人明确授权之前,人们无法访问会议。当参与者参加视频会议时,他们应确保摄像机看不到任何机密材料。屏幕共享应该受到限制,并且这样做的人应该关闭所有应用程序,而不是使用中的应用程序,以避免显示传入的电子邮件,未共享但可见的选项卡标题等。员工应该找到一个可以参与的私人地点,在那里谈话不能被无意中听到,并且应该考虑使用耳机和个人麦克风,以避免音量过大。所有可能会偷听或记录对话的电子设备,例如Siri或Alexa设备,婴儿监视器以及包括麦克风的电视遥控器,都应关闭。记录这些会议的能力应被禁用或仅限于主持人的自由裁量权 (尽管如果主持人选择记录,请确保所有参与者在通话开始时都知道)。
公司应就制定的所有此类政策对员工进行教育,最好以书面形式确认员工已被告知并了解其义务。应定期发出提醒。
就业结束
商业秘密盗用通常发生在当前雇员离开工作岗位时-无论是终止,下岗,休假还是离开新机会的人。在每一种情况下,前雇员都有可能试图复制敏感信息,以供其未来工作使用,无论是在不同的公司还是在组建与前雇主竞争的新实体时。此外,如果远程员工生病或丧失工作能力,或者他们去世了,您将希望能够确保该员工拥有的任何数据都无法被其他人访问。
理想情况下,您已经拥有包括保密和保密条款以及 (在适当的情况下) 不竞争条款的雇佣协议,至少与关键员工有关。随着越来越多的员工远程工作,所有能够从办公室外部获得任何敏感、机密、专有或商业秘密信息的员工都应考虑与这些条款签订的雇佣协议,无论他们的特殊角色或资历如何-确保从高管到助理都有协议。如果这些条款没有到位,可以向员工提交新的协议来实施这些要求。维持此类新协议的法律要求很多,并且因州而异,特别是在非竞争条款方面。
如上所述,远程员工最好只在公司计算机上工作,而不是在他们的个人计算机上工作。为了防止盗用,这些公司计算机可以配备软件,公司可以使用这些软件来远程锁定用户或删除信息,而无需员工的输入或许可。至少应设置计算机以防止数据卸载,例如禁用USB端口。您还应该能够跟踪员工访问的特定数据,并知道是否有任何此类信息已被移动到非网络位置,例如记忆棒、外部硬盘驱动器,甚至是员工计算机的本地驱动器。虽然这可能无法防止盗用,但获取证据应作为对商业秘密盗窃的威慑,并在发生盗用时协助处理盗用。
离职的员工应及时以书面形式并以确认收到的方式通知他们继续履行保密义务以及需要归还所有公司设备和信息。虽然面对面的出口采访可能不是一种选择,但可以在其位置使用视频会议。可能需要记录这些离职面谈,以作为公司采取所有合理步骤保护其机密和专有信息的进一步证据。但是,如果您选择这样做,请注意,除非对话双方同意,否则许多司法管辖区都有禁止记录电子通信的法律。此外,如果员工位于与公司不同的州,则会出现适用哪个司法管辖区法律的问题。
随着企业开始认识到并努力解决远程劳动力的许多缺点,他们还应该理解,在保护商业秘密信息方面有很多需要考虑的事情。分散的员工创建了多个办公室,以管理和提供多个联系人,供第三方访问并可能挪用公司的机密和专有信息。在这种充满挑战的环境中,有必要重新理解和关注 “合理步骤”,以保护和可能实施商业秘密以防止盗用。