上海商业秘密律师网泄密风险测评的设计原理来自于“商业秘密的泄密原理”。
按照“商业秘密的泄密原理”的分析,我们知道商业秘密的泄密风险取决商业秘密的价值、商业秘密存在的薄弱点、对商业秘密的威胁这三个要素。这三个要素的大小、数量和变化,决定了商业秘密的泄密风险水平。
其中,商业秘密的价值越高,吸引力就越大,就越容易受到各种威胁的攻击,所以风险就越高。例如,能够给企业带来每年上亿元利润的新技术,其吸引力远远大于仅能创造几十万元的技术。并且商业秘密的数量越多,自身存在的薄弱点和面临的威胁就越多,也会导致泄密风险的增大。
薄弱点是指商业秘密存在的能够被威胁所利用的弱点,例如:物理环境的防护漏洞、网络中没有安装配置防火墙、保密意识欠缺、没有规定商业秘密的保护职责和流程等,薄弱点的种类和数量越多,商业秘密就越容易被别人窃取,泄密风险就越大。 而且,薄弱点对泄密风险的影响,还不局限于薄弱点的种类和数量,还与薄弱点的程度密切相关,薄弱点暴露商业秘密的程度越大,威胁就越容易将商业秘密拿走,泄密风险也就越高。
威胁是指能够对商业秘密造成泄密破坏的各种潜在原因,例如:商业间谍、内部盗窃、网络黑客等。类似于薄弱点,威胁对泄密风险的影响,除了与威胁的种类和数量有关,还与威胁的技术含量有直接的关系,威胁的技术含量越高,风险也就越高。
因此,可以确定商业秘密的泄密风险与商业秘密的重要度和数量,薄弱点的种类数量和程度,威胁的种类数量和技术含量有关。这些因素与泄密风险的关系可以表述为:
商业秘密泄密风险=威胁利用薄弱点,致使商业秘密泄密的可能性和商业秘密被泄密后对企业的影响的组合。
将上述关系利用数学模型表示出来,就可以对企业的商业秘密泄密风险进行量化的测评和分析。