對企業而言，營業秘密的管理原已是一項艱巨的任務，在進入後疫情時代，挑戰更是倍增。原因很簡單，在疫情前，營業秘密都傾向於實體的管理，例如門禁、虹膜辨識、人臉辨識、USB鎖……等等較容易掌握的防入侵、防竊取防禦措施；然而，在過去疫情肆虐的3年間，居家辦公、線上會議、跨國線上交流已成為一種常態，而這種工作形態在進入後疫情時代也在一定程度上繼續延伸。在這種情況下，企業要面對的是來自四方八面不同的網路，不同的社交媒體、各式各樣的裝置來進接公司資料，對公司資訊的管理困難度頓時暴增。然而，微軟全球助理法務長暨台灣微軟公共暨法律事務部總經理施立成表示，即使進入後疫情時代讓數據管控變得複雜，但只要掌握「know your data」(瞭解你的數據)的原則，即使是面對跨雲、跨應用程式及跨設備的應用情境，也可以有效保護企業的營業秘密。

圖片來源 : shutterstock、達志影像

施立成於工研院《2022智權系列研討會 ─ 台美營業秘密管理發展》中分享了微軟在資安及營業秘密保護方面的實務經驗，他指出「營運韌性」是企業疫情及後疫情時代必須具備的特質。在疫情下，資安與營業秘密是完全結合的，企業要維持生存必須採取以下策略：

● 將企業的資訊安全邊界延伸到實體辦公場所之外

● 優先注重災後復原能力

● 確保公司人員對新工作型態的適應力

以上3點可以說是企業的基本功，應不難達成，但在疫情來得又快又急的時候，不少企業都會亂了陣腳，尤其是第2點，許多企業在疫情期間僅有能力解決當前困境，根本無暇顧及災後如何復原。

圖1是微軟處理資安及營業秘密保護的一個基本機制，主要有3個重點，分別是保護、偵測及回應。不管是透過任何網路、email、各種設備進接公司資料，在這3個重點上都會面臨不少挑戰。

圖1. 營業秘密 (資安) 全面防禦思維

資料來源：台美營業秘密管理發展研討會《企業誠信治理經驗分享》，施立成，2022年10月

後疫情時代數據量暴增，且多為不透明

施立成指出，與2020年同期相比，2021年可用數據量成長了一倍，但企業內93%的資料是不透明的。以前在實體辦公的情況下很多資料可能是列印成紙本的，而在遠距辦公的情況下，不透明情況提升，以致企業對其數位資產缺乏可視性。

另外一種情況是碎片化加劇（如圖2所示），在疫情前許多資訊是人與人之間親自傳遞的，但疫情期間傳遞方式變得多樣化，再加上一些法規要求或是數位轉型的需求，讓IT人員面臨許多前所未有的挑戰。

圖2. 情境碎片化帶來更多風險

資料來源：台美營業秘密管理發展研討會《企業誠信治理經驗分享》，施立成，2022年10月

要充分了解數據才能有效管理

面對這些前所未有的挑戰，微軟都是從三個角度出發，分別是：(1) 瞭解和管理數據、(2) 保護數據，無論數據位於何處、(3) 改善風險和合規狀況。基本上，這3者是一脈相傳的基本思維。

(1) 瞭解和管理數據：如同金融產業要「know your consumer」、在營業秘密或資安管理上最重要的是「know your data」，耍了解自己數據在那裡、重點在那裡是非常重要的。有些公司會以內、外網方式來區分重要數據，但只要是網路就會有漏洞，不可能做到滴水不漏，所以最好是預設網路一定有漏洞，把思維放在瞭解和管理數據。最重要是要知道數據在那裡、了解數據的進接權限、以及一旦遭竊時，要了解其流向。

(2) 保護數據，無論數據位於何處：不管是在跨雲、跨應用程式和設備間應用，都要確實作好保護營業秘密。例如在跨雲和地端之間自動強制遵守法規和內部策略。

(3) 改善風險和合規狀況：識別數據風險並管理法遵要求。企業應有能力快速識別違反行為準則政策的行為並採取相應措施。

參考資訊：

1. 台美營業秘密管理發展研討會《企業誠信治理經驗分享》，施立成，2022年10月

延伸閱讀：

1. 營業秘密在台灣漸受重視，訴訟前需有通盤考量 ，北美智權報317期
2. 台積電營業秘密註冊制度的「三要、三不要」，北美智權報320期

Facebook 在北美智權報粉絲團上追踪我們