Spionajul industrial este o problemă care se referă nu numai la acele companii care se implică în mod secret în dezvoltarea unui nou "criminal iPhone". Planuri de afaceri, rapoarte financiare și alte documente care se află în orice companie - ceea ce interesează spionii industriali moderni. Cum să vă protejați de aceasta și este posibil acest lucru în principiu?
Exemple sunt departe de a fi necesare: nu cu mult timp în urmă, Pentagonul a acuzat chinezii că a furat ultimele evoluții din domeniul aviației militare. După cum scrie mass-media, ca urmare a spionajului cibernetic, China a obținut tehnologii secrete folosite de luptătorul american al generației 5 F-35 Lightning II. Inginerii din Republica Populară Chineză au găsit cerere pentru dezvoltarea americană în avionul lor Jian-20 (J-20). Potrivit Pentagonului, chinezii au primit informații despre tehnologie acum șapte ani - și a durat mult timp ca poporul chinez să transpună ideile americane în realitate.
Cu toate acestea, să credem că amenințarea spionajului industrial vine doar de la chinezi, va fi, să spunem, nu prea corectă. În acest an, Toshiba angajat, un celebru japonez de electronice gigant, a fost reținut fiind suspectat în transferul de tehnologie dezvoltat de compania, colegii lor din Coreea de Sud - o țară de mai mult de avansate tehnologic. Interesant, coreenii au fost interesați de dezvoltarea Toshiba în domeniul memoriei flash NAND, în care liderul mondial prin recunoașterea universală este corporația coreeană Samsung.
Această listă poate fi continuată de foarte mult timp, însă probabil este deja clar că spionajul industrial este o problemă serioasă pentru o companie de orice amploare. După cum sa menționat mai sus, amenință tot astăzi - de la bănci și companii de asigurări către comercianții cu amănuntul, pentru că fiecare organizație are unele informații care nu ar trebui să fie accesibile oricui în afara ei.
Multe organizații au încă o idee vagă despre practicile moderne de protecție împotriva spionajului industrial. Cu toate acestea, în majoritatea lor într-un fel sau altul există politici de securitate a informațiilor, care de obicei sunt destul de suficiente pentru a proteja organizația de spionajul industrial. Singura problemă în acest caz este implementarea practică a acestor politici. Pentru ca aceștia să lucreze, cel mai important este voința conducerii organizației de a le respecta. Metodele utilizate în acest proces au fost cunoscute de mult timp: sancțiuni disciplinare împotriva celor care nu respectă cerințele de securitate, controlul de către serviciile specializate relevante și coaching-ul între angajați.
În cazul în care astfel de măsuri în societatea încă nu a practicat, nu-i aștepta să efect instantaneu: este posibil să se asigure că politicile de securitate într-adevăr a început să lucreze în mod eficient, este necesar să se concedieze chiar mai particular încalcă persistente ale normelor.
Nu este un secret că succesul protecției organizației de scurgeri de informații și de spionaj industrial este determinat în mare măsură de politica sa de personal. Deoarece, după cum știți, "unsoarea nu are nevoie de un cuțit" al unui angajat care are acces la date importante, puteți cumpăra sau intimida. De aceea este important să acordăm atenție componentei psihologice a asigurării securității informațiilor în cadrul organizației. Din păcate, nu toate companiile își pot permite să aibă un psiholog cu normă întreagă. Cu toate acestea, dacă există o astfel de posibilitate, aceasta ar trebui utilizată pentru a urmări angajații care sunt excesiv de entuziasmați sau, dimpotrivă, deprimați. Acesta poate fi bine că motivul pentru această stare mentală este posibilitatea de recompense mari sau amenințări asociate cu nerespectarea furnizarea de informații confidențiale despre companie unde lucrează.
La acceptarea angajaților pentru muncă și la nominalizarea la funcții de conducere, este necesar să se țină seama nu numai de istoricul și aptitudinile profesionale, ci și de caracteristicile psihologice ale angajatului. Omul Inutil sfios sau prea lacomi pot avea încredere cu greu posturi de conducere legate de accesul la date confidențiale, pentru că dacă aveți o oportunitate de a vinde profitabil datele, sau în cazul în care acesta va fi sub presiune, o organizație în care lucrează, poate fi afectat în mod serios. Este imposibil sa nu amintesc motivația, deși, desigur, nu este de competența Departamentului Securității Informației, cu toate acestea, în cazul în care angajatul nu se simte că este necesar companiei, fără mijloace tehnice de combatere a spionajului industrial nu va fi capabil să-l să renunțe la intenția de a-i face rău proprii.
Desigur, chiar și fără mijloace tehnice, desigur, nu există nicăieri. Soluția cea mai eficientă împotriva spionajului industrial de azi sunt DLP-sistem - software, care funcționează pe principiul protecției securității informațiilor bucla virtuală care înconjoară fiecare stație de lucru în rețeaua de informații corporative. Reducerea DLP este descifrată ca DataLeakPrevention, adică prevenirea scurgerilor de date. În cazul în care informațiile confidențiale sunt detectate în datele transmise, sistemul DLP va informa în timp real specialiștii în domeniul securității informațiilor despre acest lucru și, dacă este necesar, va bloca transmiterea în continuare a datelor. Potrivit experților, introducerea sistemului DLP reduce probabilitatea de spionaj industrial de succes împotriva companiei care a introdus un astfel de sistem, în medie, de 2,5 ori.
Cu spionajul industrial, după cum arată practica, mai devreme sau mai târziu, fiecare companie se confruntă. Numai fiecare companie nu învață la timp că planurile sale de afaceri, evoluțiile viitoare sau datele personale ale clienților au căzut în mâinile unor terți. În timpul nostru, atunci când îndepărtarea unui volum mare de date confidențiale de la compania nu are nevoie de portari, și doar o singură persoană care le va rescriere „flash card“ sau da un e-mail, este dificil de a găsi spionaj industrial „bug-uri“ „clasice“ și minifotokamerami. Prin urmare, necesitatea de a se apăra în conformitate cu cerințele de timp: pentru a controla posibilele căi de scurgere de informații și de a motiva angajații financiar și moral, că au avut o dorinta de a vinde documentele companiei.
Trimiteți-le prietenilor: