近年来，企业员工采取远程办公模式工作较为常见，擅自携带载有商业秘密信息的笔记本电脑、移动存储设备和手机出差工作也时有发生。

但现实是，当员工离开办公场所，置身于各种各样的私人环境工作时，企业对商业秘密的控制力将明显减弱。特别是，当某些企业对员工的业务要求高于安全要求时，商业秘密保护等安全问题则更加突出，正在引起更大规模和更广范围的关注。

真实案例

曹某某、王某某曾是北京甲科技公司技术运维负责人，均签有保密协议。王某某在2019离职后创办了与甲公司经营业务相同的乙公司。

2020年，甲公司在内部网络安全检查发现自家程序员（曹某某）偷偷批量下载了公司的重要代码，还曾有22次操作记录被人为删除。

进一步调查还发现，王某某用于存储代码的笔记本的购买公司竟为乙公司，甲公司遂即对两人及乙公司进行起诉。

然而，一审期间，由于曹某某表示复制代码属于疫情期间远程办公的合理需要、无证据证明代码被泄漏等原因甲公司被驳回诉求。最后，在2024年9月，法院二审最终宣判曹某某、王某某、乙公司侵害甲公司商业秘密，合计赔偿90万元。

务必重视，远程办公的泄密风险真实存在

远程办公模式与传统的集中办公模式相比，存在更多的商业秘密泄露风险。

01传统保密措施失效

集中办公模式下企业为了保护商业秘密，一般会对存储商业秘密信息的载体从使用到流转采取授权控制等限制性措施；对办公网络和电脑采取一些必要的硬件限制措施，如限制读取、禁止复制、内外网分离，禁止使用 USB 接口;在重点区域安装监控摄像头和门禁等。但在远程办公条件下,这些基于空间管控的保密措施没有了用武之地。

02员工保密意识下降

员工在办公场所工作，受办公环境的约束，其对企业的保密要求会有自觉遵守的意识。一旦离开办公场所，员工的心理松懈，加之环境宽容,保密意识就会相应下降。甚至在某些情形促使下，为了工作便利等因素，员工还容易产生逆反心理，故意违反保密要求，以求得利益上的满足或者心理上的某种业务。

03限制接触范围的措施部分失效

远程办公状态下，各类文件资料随着携带人的流动。可能在人员相对固定的家里、喧嚣热闹的咖啡厅中，也可能在人来人往的火车站和机场。这些时候，信息都可能暴露在非指定接触对象的面前，实践中，公司员工的办公电脑、公文包丢失、被资案件时常见诸媒体，信息失控的后果则只能由企业默默承担。

04远程信息交换风险大

远程办公模式下，企业组织员工召开线上会议、电话沟通重要业务信息、通过即时通信工具或电子邮箱发送重要文件资料等，很容易被截取和固定，并处于超范围对外传播的风险之中。这一泄露风险往往不易被察觉，企业只有收到商务谈判失败、订单减少、竞争对手异常崛起等反馈时，才后知后觉地开始查找起因根源，但损失可能已不可挽回。

行动起来，4个方面解决远程办公泄密隐患

实践中，企业可通过评估远程办公对商业秘密造成的危害风险，有针对性地转变员工管理模式，并优化调整保密措施。主要包括以下几方面。

01缩小商业秘密保护范围

为适应远程办公需求，企业应及时调整商业秘密保护制度，立足“保重点、保核心”，缩小信息保护范围。同时，将保密要求与远程办公相匹配，且具操作性，比如，为便于信息传输，将物理隔离措施调整为强密码保护等。

02调整员工行为规范

企业可以与员工签订与远程办公有关的协议，指导并要求员工对设备进行安全性检查，有条件的可配发专门设备并对设备使用环境予以限制。要特别告知员工尽量避免在线传输商业秘密信息，确需传递时，应告知员工安全操作方式并采取有效监督措施，远离这一远程办公中商业秘密信息泄露的最大风险点。

03进行授权留痕管理

企业应合理控制VPN 访问内网的员工人数；为分配给员工使用的文档、设计稿等添加水印；针对信息流动、交接工作等重要工作环节，采取留痕等可追踪方式，比如，对涉及商业秘密流转的关键环节，通过技术手段进行录音录像、截图留存等。

04强化网络安全

企业可选择有更高安全配置的软件，通过重新访问控制和额外增加使用授权程序等，加强办公网络安全，从而达到严格地限制访问核心商业秘密人员范围、管理员工和业务合作方人员网络办公行为的目的努力实现涉商业秘密人员不能拿、不敢拿的保护目标。

来源：《保密工作》

初审：邵长青

复审：田  野

终审：刘  涛