В наше время промышленный шпионаж уже не является чем-то из области фантастики, а представляет реальную угрозу предприятиям, занимающимся прибыльным бизнесом.
Что называют промышленным шпионажем, каких видов он бывает, какие цели преследует и как защититься от недобросовестных действий конкурентов – расскажем в нашем материале.
Краткая история промышленного шпионажа
Случаи бесчестного овладения чужой технологией описывали люди еще в древности. Так китайцы не уберегли секрет производства шелка, хоть и свято хранили его. Странствующие персидские монахи в 553 году нашей эры привезли из Китая византийскому императору Юстиниану гусениц тутового шелкопряда, которых шпионы спрятали в своих полых посохах. Так технология производства нежной и струящейся ткани перестала быть тайной, император в разы приумножил свои богатства, а цена на китайский шелк упала.
В нашей стране понятие промышленного шпионажа появилось в 90-х годах в процессе перехода к капитализму. Первые случаи были достаточно агрессивны и примитивны: чтобы добиться своего, шпионы действовали с помощью шантажа, запугивали бизнесменов расправой над ними и членами их семей.
Сегодня под термином «промышленный шпионаж» подразумевают незаконное и неэтичное хищение коммерческой тайны конкурентами у владельца для получения собственных преимуществ и материальной выгоды в бизнесе.
Кто сегодня может стать жертвой промышленного шпионажа?
С каждым годом случаев промышленного шпионажа все больше. Такой деятельностью занимаются инсайдеры или сотрудники, которые специально устраиваются на работу к конкурентам с целью кражи информации. Развитие информационных технологий также является причиной роста этой формы шпионажа – бывает, что шпионам даже не требуется трудиться в компании, чтобы добраться до засекреченных данных, а нужно лишь уметь обойти защитные установки в Интернете.
В группе риска находятся:
-
высокотехнологичные отрасли промышленности, которые занимаются аэрокосмическими, химическими, энергетическими, биотехнологическими, телекоммуникационными и автомобильными разработками;
-
предприятия, работающие над усовершенствованием технологических процессов и программного обеспечения;
-
организации, проводящие исследования;
-
компании, которые готовят рекламные акции.
Каких видов бывает промышленный шпионаж?
Промышленный шпионаж классифицируется в зависимости от целей и может быть двух видов:
-
с целью обеспечить национальную безопасность;
-
с коммерческой целью (сбор информации о компании, кража идей, планов, методов, разработок, рецептов, ценообразования, личных данных потребителей для конкурентного преимущества).
Какие цели преследует промышленный шпионаж?
Основная задача промышленного шпионажа – узнать экономическую тайну конкурентов, чтобы:
-
предать ее огласке;
-
передать другому лицу;
-
продать;
-
уничтожить информацию, документы и материалы;
-
использовать для собственной прибыли.
Эти задачи имеют свои цели:
-
применить данные в собственном бизнесе;
-
преодолеть отставание от конкурентов в технологическом плане;
-
выйти на новые рынки сбыта продукции;
-
переманить поставщиков или покупателей;
-
не вкладывать средства и силы в самостоятельные разработки;
-
сорвать выгодные сделки конкурентов;
-
подорвать репутацию конкурентного бизнеса.
В результате действий шпиона конкуренты могут получить:
-
информацию об уникальных технологиях;
-
стратегические решения развития бизнеса и бизнес-планы;
-
особенности маркетинговых тактик;
-
результаты исследований и разработок;
-
образцы сырья или продукции, которые используются в процессе производства;
-
базы клиентов и деловых партнеров;
-
персональные данные сотрудников;
-
информацию об объеме продаж.
Какие методы используют шпионы?
В зависимости от конкретных задач, специалисты по промышленному шпионажу подбирают методы для их достижения, не заботясь об их законности и порядочности. Некоторые недобросовестные конкуренты действуют в соответствии с поговоркой «Цель оправдывает средства» и не гнушаются даже противозаконными методами.
Шпион осуществляет серию преступных действий. Например:
-
похищение секретной/конфиденциальной/ценной информации путем удаления, копирования, записи;
-
внедрение в фирму в качестве работника, которому предоставляется доступ к секретным материалам;
-
использование наружного и технического наблюдения (например, применение прослушивающих устройств, камер, фотооборудования, беспилотных летательных аппаратов);
-
взлом компьютерных данных;
-
отслеживание деловой корреспонденции;
-
вступление в мнимые деловые переговоры с целью получить конкретную информацию;
-
подкуп должностных лиц;
-
сближение с ведущими специалистами и переманивание их в конкурентную фирму;
-
наблюдение и слежка с помощью технологий;
-
шантаж и угрозы.
Ответственность за осуществление промышленного шпионажа
Если действия виновных в утечке данных явны и результатом их стало причинение морального ущерба сотрудникам производства или материального вреда самому предприятию, то работодатель имеет право:
-
уволить агента-шпиона в соответствии с законодательством;
-
обратиться в правовые органы для проведения расследования.
Мерами наказания в отношении промышленного шпионажа суд может определить:
-
штраф;
-
запрет занимать руководящие позиции;
-
исправительные или принудительные работы;
-
лишение свободы.
Наказание зависит от размера ущерба. Например, в 1993 году компания Volkswagen украла у крупнейшей американской корпорации General Motors коммерческие данные. Скандальное дело о промышленном шпионаже закончилось для германского автомобильного концерна VW штрафом в сто миллионов долларов.
Как защитить компанию от промышленного шпионажа?
К сожалению, некоторые компании смутно представляют, как сохранить важные данные и защититься от промышленного шпионажа. Подписание сотрудниками соглашения о нераспространении секретных сведений не дает полных гарантий безопасности. Действительно, при приеме на работу сложно доподлинно определить, работает ли претендент на конкурентную фирму. Да и предугадать его будущее сотрудничество с соперниками, желающими получить в свое пользование сведения стратегического значения, вряд ли возможно.
Защита предприятия зависит от соблюдения правил политики безопасности, которых часто бывает достаточно, чтобы справиться с этой проблемой. Нужно только уделить повышенное внимание реализации этих правил.
Для сохранения конфиденциальных данных руководитель бизнеса должен придерживаться следующей стратегии:
1. ПРОВОДИТЬ ЭФФЕКТИВНУЮ КАДРОВУЮ ПОЛИТИКУ
Для этого нужно:
-
проверять прошлые данные персонала, который имеет доступ к секретной информации или выдвигается на руководящие должности;
-
проверять новых кандидатов на предмет связей с конкурентами (например, используя полиграф);
-
определить порядок взысканий за утечку информации (денежные штрафы или увольнения сотрудников, которые не соблюдают требования по обеспечению безопасности).
2. ИНСТРУКТИРОВАТЬ ПЕРСОНАЛ
Проводить инструктаж среди сотрудников нужно, чтобы они понимали, какую именно информацию нельзя разглашать и какое конкретно наказание им грозит за нарушение этого правила.
3. СОЗДАТЬ ПОЛОЖИТЕЛЬНУЮ МОТИВАЦИЮ ДЛЯ РАБОТНИКОВ
Если сотрудник чувствует себя на своем месте, болеет душой за дело, профессионально развивается, получает достойный доход и регулярные поощрительные премии, вряд ли конкуренты смогут заставить его рискнуть собственным благополучием, репутацией и любимой работой.
4. ЗАДЕЙСТВОВАТЬ ОТДЕЛ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Успех бизнеса – это не только управление и развитие, но и защита от внутренних и внешних угроз. Поэтому руководителю важно иметь в штате сотрудника (или целый отдел), который непосредственно будет заниматься защитой компании от рискованных, неправомерных или ошибочных действий персонала.
В Национальном институте переподготовки и повышения квалификации кадров в сфере экономики и финансов есть дистанционные курсы по экономической безопасности предприятия. Окончив их, вы научитесь осуществлять финансовый учет и планировать бюджет компании, узнаете, как диагностировать риски и справляться с ними, усвоите методы защиты информации и научитесь проводить комплексную проверку безопасности бизнеса.
5. СОЗДАВАТЬ НАДЕЖНУЮ ТЕХНИЧЕСКУЮ ЗАЩИТУ КОМПЬЮТЕРНЫХ ДАННЫХ
В наши дни защитить компанию без современных инфотехнологий невозможно. Например, одним из самых популярных способов защиты является DLP-система, которая при передаче данных блокирует опасные действия. Установка видеоаппаратуры и антипрослушивающих устройств тоже даст ощутимый эффект.
6. ОРГАНИЗОВАТЬ РЕЖИМ ДОСТУПА НА СЕКРЕТНЫЙ ОБЪЕКТ
Не стоит допускать к конфиденциальным данным всех сотрудников без исключения. Ограничения к доступу сократят риски утечки ценной информации.
С действиями промышленных шпионов рано или поздно сталкивается любое успешное предприятие, поэтому так важно вовремя уделить защите повышенное внимание.