Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Находка для шпиона

Бюро Рысь

Зарегистрированный
Регистрация
22 Август 2011
Сообщения
1.659
Реакции
3
Баллы
38
Возраст
43
Адрес
Украина, Киев detective@burorus.com +380677030832
Веб-сайт
burorus.com
Сегодня, когда российская экономика постепенно восстанавливается от кризиса, самым значимым товаром становится имеющая коммерческую ценность информация. Однако в чужих руках такие сведения превращаются в сильнейшее оружие, для получения которого конкуренты готовы пойти на многое. Корпоративный шпионаж в посткризисный период переживает настоящий ренессанс. Как защищаться?


План Ротшильда

«Кто владеет информацией, тот владеет миром». Эту более чем актуальную фразу произнес не какой-нибудь бизнес-гуру начала XXI века вроде Кьелла Нордстрема. И даже не легендарный советский разведчик Рудольф Абель. Автор этого высказывания — Натан Ротшильд, основатель знаменитого банкирского дома. До 1815 года Ротшильд был известным предпринимателем, владевшим банком в Лондоне. Но не более. Вознестись на вершину славы и богатства ему помог… Наполеон Бонапарт, вздумавший взять реванш у европейских держав при Ватерлоо и снова бросить Старый свет к своим ногам.
У Ротшильда же был другой план — бросить к своим ногам всю финансовую систему Европы. Благодаря своим шпионам он первым в Англии узнал о поражении Наполеона. После этого Ротшильд демонстративно приступил к массовой продаже британских акций. Биржевики сразу же последовали его примеру, так как, зная об осведомленности Ротшильда, решили, что англичане проиграли французам. Когда же ценные бумаги упали до предельно низкого уровня, Ротшильд тайно скупил их все до одной, получив 20-кратный доход. Ряд подобных операций настолько обогатил клан, что он смог контролировать всю экономику Великобритании. А со временем — превратить Лондон в финансовую столицу мира.

Конечно, Ротшильд — далеко не единственный, кто в прошлые века благодаря добытой различными путями информации пришел к финансовому триумфу. Чего стоит одна только охота за секретом китайского фарфора, который стянули французы, а запатентовали англичане, предварительно экспроприировав его у соседей! Или похищение американцами чертежей прядильных машин, работавших на английских фабриках в Ланкашире, что стало отправной точкой для создания и развития хлопчатобумажной промышленности в Новом Свете. Однако именно Ротшильда считают основателем одной из величайших систем экономической разведки своего времени. Своим примером банкир доказал: для того чтобы преуспеть, вовсе не обязательно производить какой-либо эксклюзивный товар или предлагать уникальную услугу. Достаточно просто «позаимствовать» соответствующую информацию у конкурентов и использовать «добычу» в своих интересах.

Масштабы бедствия

Корпоративный шпионаж (именно так сегодня назвали бы любую из многочисленных комбинаций, которые проворачивал Ротшильд) — давний источник головной боли для владельцев как крупных корпораций, так и компаний малого и среднего бизнеса. Так, в 2006 году был украден ноутбук с персональными данными 382 тысяч служащих компании Boeing, в результате чего последней пришлось потратить 146 млн долларов только на мониторинг банковских счетов сотрудников. В 2007-м произошла утечка в сети розничных компаний TJX, в результате которой в руки злоумышленников попала база транзакций по кредитным картам, содержавшая более 94 млн записей. Ущерб составил более 2 млрд долларов. В том же году японская компания Dai Nippon Printing потеряла жесткий диск с базой персональных данных на 8,64 млн граждан. Фондовая биржа отреагировала мгновенно: всего за несколько дней котировки компании потеряли более 25%. Список этот можно продолжать и продолжать.

«Промышленный шпионаж получает огласку только в крайних случаях, — подтверждает заместитель директора по науке и развитию компании «ИВК» Валерий Андреев. — Злоумышленнику нет смысла хвастать такими подвигами, а потерпевшей стороне не хочется получать сильнейший удар по репутации и выглядеть растяпой. Получить же достойную компенсацию, даже выиграв дело в суде, практически невозможно. Ведь интеллектуальная собственность российских компаний, за редкими исключениями, не защищена патентами и свидетельствами».

Подобная тенденция, к слову, характерна и для зарубежных рынков. «Даже в случае, когда компания схватила шпионящего соперника за руку, вопрос решается тихо, — говорил в своем выступлении на Business Research Conference в Майами в 2009 году гендиректор американской Phoenix Consulting group Inc. Джон А. Ноулан III (его компания занимается борьбой с корпоративным шпионажем). — Люди, севшие в лужу, не хотят, чтобы об этом узнали их акционеры».

ПРОМЫШЛЕННЫЙ ШПИОНАЖ ПОЛУЧАЕТ ОГЛАСКУ ТОЛЬКО В КРАЙНИХ СЛУЧАЯХ. ЗЛОУМЫШЛЕННИКУ НЕТ СМЫСЛА ХВАСТАТЬ ПОДВИГАМИ, А ПОТЕРПЕВШЕЙ СТОРОНЕ НЕ ХОЧЕТСЯ ПОЛУЧАТЬ СИЛЬНЕЙШИЙ УДАР ПО РЕПУТАЦИИ И ВЫГЛЯДЕТЬ РАСТЯПОЙ

По статистике компании Perimetrix, занимающейся обеспечением корпоративной безопасности, средняя российская организация ежегодно допускает как минимум четыре серьезные утечки информации. Учитывая, что, по данным Росстата, в одной только Москве насчитывается более 1 100 предприятий среднего бизнеса, можно предположить, что общее число утечек доходит до 3 600 в год.

Кризис попутал

Что вызывает столь стремительный рост спроса на корпоративный шпионаж?

— До кризиса вести бизнес было просто, — говорит эксперт в области конкурентной разведки Сергей Васильев. — Взял кредит на сходных условиях, понастроил-понакупил различной продукции или торговых точек, потом — так же дешево рефинансировал кредит. Ну и так далее. В эпоху, когда деньги были дешевы, такие слова, как «баланс», «маркетинговая стратегия», «целевые ниши» и т. п., перестали восприниматься как нечто необходимое. Однако кризис все расставил по местам. Без четкой и по-хорошему наглой маркетинговой стратегии сегодня не выжить. Но для разработки такой стратегии у многих компаний просто нет необходимых человеческих ресурсов. А вот на то, чтобы «позаимствовать» удачное решение у успешного конкурента, деньги найдутся всегда.

Другой причиной роста спроса на чужие коммерческие секреты можно считать процесс глобализации и явный всплеск интереса к инновациям как источнику рыночного процветания. «Иностранные компании предельно агрессивны в поисках информации, предоставляющей различные преимущества», — говорит Джон А. Ноулан III.

В то же время лояльность работников компаниям постоянно снижается. А значит, люди куда охотнее, чем прежде, выдают важную информацию. «Раньше на тех, кто проработал в компании меньше трех лет, все смотрели косо, — говорит замдиректора российской Ассоциации по защите бизнеса Игорь Карпов. — Устроиться на хорошую должность без целого вороха рекомендательных писем было практически невозможно. А что теперь? Люди проводят в компании по 10–12 месяцев, «срубают» бонус, а потом перелетают на новое место работы. Такое понятие, как лояльность, серьезно нивелируется. А раз люди не чувствуют привязанности к компании, у них нет и внутреннего стержня, принципов, которые останавливают их от торговли информацией».

С коллегой согласен и Сергей Васильев: «В кризисную пору вопрос лояльности встал особенно остро. Практика показала: угроза увольнений приводит к потере лояльности со стороны сотрудников, легко становящихся добычей собирателей чужих секретов. А когда потоки информации слабо контролируются, уязвимость фирмы повышается».

Разведка кормит и поит

Каким же образом российский бизнес ворует секреты? Профессионалов рынка «плаща и кинжала» по работе с корпоративной информацией принято делить на две большие группы: business intelligence, или, по-русски, деловую (конкурентную) разведку, — и собственно корпоративных шпионов.

Представители деловой разведки занимаются вполне легальным сбором и анализом внешней информации, способной повлиять на планы и решения компании. По сути, услуги такого рода вписываются в понятие «нормального» консалтинга. Эксперты, нанимаемые компаниями, в основном используют открытые базы данных: Интернет, СМИ, всевозможные отраслевые справочники. «Появление новых информационных технологий и относительная дешевизна доступа к ресурсам позволяют аналитикам готовить материалы, помогающие в принятии стратегических решений», — уверен Джон А. Ноулан III.

ШПИОНЫ ИСПОЛЬЗОВАЛИ СЛОЖНУЮ КОМПЬЮТЕРНУЮ ПРОГРАММУ, ПОЗВОЛЯЮЩУЮ ВОССТАНАВЛИВАТЬ ОРИГИНАЛЫ ПОСЛЕ СКАНИРОВАНИЯ ОБРЕЗКОВ ДОКУМЕНТОВ, ПРОПУЩЕННЫХ ЧЕРЕЗ ШРЕДЕР

При этом деловая разведка — дело совершенно незазорное. Более того, топ-менеджеры и владельцы крупных компаний открыто говорят о своем интересе к деятельности подобных служб. «Для того чтобы иметь низкие и конкурентоспособные цены, наша компания еженедельно анализирует около 70 тысяч цен на разные товары в «чужих» магазинах по всей стране и даже на колхозных рынках, — говорил в одном из своих интервью главный исполнительный директор X5 Retail Group Лев Хасис. — Все это нам необходимо, чтобы устанавливать цены ниже, чем в других сетях и на рынках, либо на их уровне». Действительно, почему бы и нет?!

«Многие руководители компаний просто не представляют себе, какое количество информации, которую они считают секретной, можно извлечь из открытых, доступных всем источников, — вторит Хасису директор калифорнийской компании Alaco Амброуз Кэри. — Надо просто знать, где искать, и уметь делать это быстро. В этом и состоит главное искусство. Поэтому я едва ли могу вспомнить, когда еще в корпоративной истории компетентность, навыки, знания и умения сотрудников конкурентной разведки были настолько востребованы, как сейчас».

Впрочем, как показал проведенный «Бизнес-журналом» опрос экспертов, деловой разведкой пользуются в основном компании среднего и крупного бизнеса. Объяснение простое: чтобы ежедневно «перелопачивать» сотни страниц легальной информации, необходимо содержать целый отдел. Причем работать в нем должны не люди «с улицы», а опытные аналитики, способные выискивать в горах макулатуры крупицы ценной информации и выстраивать на их основе логические цепочки. А это, согласитесь, подразумевает несколько более высокий уровень оплаты труда и социальных гарантий, чем тот, что обнаруживается в бесплатных газетах, информирующих граждан об открытых вакансиях. Вряд ли стоит удивляться, что большинство российских компаний малого и среднего бизнеса предпочитают пользоваться «темной стороной» деловой разведки — корпоративным шпионажем.

Темная сторона разведки

В отличие от деловой разведки, корпоративные шпионы подвизаются на нелегальной стезе ознакомления с бизнес-информацией. Арсенал добычи разнообразен. Здесь и подкуп, и шантаж лиц, способных передать документацию или образцы продукции, и кража документов, и диверсии, и тайное проникновение на объекты конкурента, и внедрение агентов на предприятия. И это не считая «старых добрых методов» вроде прослушивания телефонов и проникновения в компьютерные сети «жертв». При этом, по словам Сергея Васильева, особенно популярной в последнее время становится так называемая мусорная археология — кража мусора конкурентов, из которого впоследствии «выуживаются» черновики (а если повезет, и готовые варианты) докладов, смет, приказов, распоряжений, маркетинговых исследований и т. д.

По мнению источника, за 2011 год количество заказов на копание в «грязном белье» конкурентов со стороны российского бизнеса увеличилось на 100–120%, а в текущем году темпы роста могут составить еще 80–100%. К слову, подобной «археологии» российский бизнес научился на примере США, где покупка (а то и просто воровство) мусора конкурентов — уже давно «национальный вид спорта». Так, в 2010 году Oracle признала, что нанимала детективов, которые пытались добыть мусор исследовательского центра, работавшего на Microsoft.

А год спустя разгорелся конфликт между непримиримыми конкурентами на рынке средств личной гигиены — компаниями P&G и Unilever. Unilever пришла к заключению, что корпоративная разведка P&G «вышла за рамки допустимого». Частные сыщики, нанятые P&G, прочесывали мусорные корзины неподалеку от офиса Unilever, выискивая неосторожно выброшенные документы, содержащие информацию о стратегических планах компании на рынке шампуней. Кроме того, по утверждению представителей Unilever, агенты втирались в доверие к сотрудникам компании, представляясь аналитиками-маркетологами, и таким путем выведывали нужную информацию.

P&G отрицала эти факты, однако признавала, что действия, не вполне согласующиеся с ее собственными этическими принципами, на самом деле имели место. «Досадный инцидент» (по выражению бывшего генерального директора Procter&Gamble Джона Пеппера) завершился мировым соглашением, детали которого компании не разглашали. Однако, по оценкам экспертов, сумма «тихой сделки» могла достигать десятков миллионов долларов.

Впрочем, все эти истории меркнут перед случаем, о котором «Бизнес-журналу» рассказал Игорь Карпов. Тогда, на самом «пике» битвы сотовых ритейлеров за покорение регионов, служба безопасности одного из них пришла к выводу, что кто-то из топ-менеджмента регулярно «сливает» информацию конкурентам. В течение нескольких месяцев велась тщательная проверка управленческого состава. Проверяли все: личную и корпоративную почту, звонки, даже способ проведения досуга. Но все было тщетно! Установить источник «слива» помог случай: уборщица случайно опрокинула кадку с апельсиновым деревом в центральной переговорной. Ствол сломался… и внутри изумленная женщина увидела несколько проводков. Последовавшая проверка показала: аккуратно вмонтированный мини-диктофон дотошно записывал все совещания (а они, в полном соответствии с корпоративной культурой компании, велись сверхэмоционально), после чего устройство передавало записанное через портативный передатчик. Правда, установить, кто выведывал корпоративные секреты, сотрудникам службы безопасности так и не удалось. Компания же, продавшая ритейлеру «апельсиновое дерево», оказалась фирмой-однодневкой, зарегистрированной — ирония судьбы — на паспорт бомжа, обитавшего поблизости от штаб-квартиры розничной фирмы.

Человеческий фактор

Впрочем, никакие технические средства не могут сравниться с «человеческим фактором».

— «Обработать» подходящего человека — это почти всегда безопаснее, дешевле и эффективнее, чем устанавливать дорогостоящую систему прослушивания, — уверен Сергей Васильев. — Методы очень просты. Например, днем можно зайти в компанию под видом заказчика и внимательно понаблюдать за менеджерами. Выбрать из них самого трусливого и глуповатого. А вечером позвонить ему, представиться сотрудником какой-либо известной фирмы и сообщить о желании сделать крупный заказ «прямо сейчас». Но прежде — попросить переслать нужную информацию «для уточнения данных». Обычно этого бывает достаточно. Человек, желая заработать, «сливает» все необходимое. Понятно, что потом, даже если его руководство узнает об утечке, этот менеджер будет молчать, чтобы его не приняли за полного идиота и не лишили премий и бонусов.

Васильев приводит и другой способ вытянуть из намеченной «жертвы» нужные сведения: «Например, мне нужно получить информацию о смете конкурента. Я узнаю, кто из рядовых сотрудников имеет к ней доступ, звоню ему и, придумав какую-то легенду, прошу за хорошее вознаграждение прислать мне всего несколько цифр. Чаще всего профессионалу этого достаточно, чтобы узнать о бизнес-планах компании практически все».

ОДИН ИЗ СПОСОБОВ ПОВЫСИТЬ БЕЗОПАСНОСТЬ БИЗНЕСА — ОБЕСПЕЧИТЬ КОНТРОЛЬ КАЖДОГО ДОКУМЕНТА НА ПРОТЯЖЕНИИ ВСЕГО ЕГО ЖИЗНЕННОГО ЦИКЛА, С МОМЕНТА СОЗДАНИЯ ВПЛОТЬ ДО УНИЧТОЖЕНИЯ

В свою очередь, по словам Игоря Карпова, одним из весьма популярных методов корпоративного шпионажа является «виртуальное собеседование», когда конкуренты снимают офис и приглашают ведущих сотрудников предприятия якобы на работу, предлагая более интересные условия. Если те соглашаются, с ними беседует психолог и между делом расспрашивает о работе предприятия, «выуживая» нужную информацию. Процветает и другой метод: с конкурентом в развлекательном заведении знакомится красивая девушка или мужчина (чаще всего профессиональный психолог) и в легкой беседе получает необходимые данные, которые тщательно скрывались многие годы.

Кое-кто действует и простым «нахрапом». «Бизнес-сообщество в России традиционно боится наездов со стороны МВД, ФСБ и прочих «силовиков», — рассказывает Игорь Карпов. — Корпоративные шпионы успешно используют эту боязнь: изготовив поддельные документы сотрудников этих структур, они «наезжают» на представителей менеджмента и в большинстве случаев получают нужную информацию. Ведь многим жертвам даже не приходит в голову мысль позвонить в ту же службу доверия ФСБ и рассказать о наезде».

К слову, к статьям российского Уголовного кодекса, позволяющим наказывать экономических шпионов, можно отнести умышленное повреждение имущества (ст. 167, лишение свободы на срок до пяти лет), кражу (ст. 158, лишение свободы на срок до 10 лет), коммерческий подкуп (ст. 204, лишение свободы на срок до 12 лет), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138, лишение свободы на срок до четырех лет). Ну и, разумеется, следует упомянуть уголовно-правовую норму об ответственности за разглашение и использование коммерческой, налоговой и банковской тайны (ст. 183 УК РФ, лишение свободы на срок до десяти лет).

Выгодное дело

По самым скромным подсчетам, сегодня только в столичном регионе действует более сотни компаний, предлагающих те или иные услуги в области корпоративного шпионажа. Первый же запрос в «Яндексе» выдает больше 200 тысяч ссылок по этой теме, в том числе на сайты компаний, предлагающих «влезть» в базу интересующей заказчика фирмы и выудить из нее нужную информацию.

По данным центра «Инфосервис-М», в основном корпоративным шпионажем занимаются возглавляемые бывшими военными и выходцами из спецслужб фирмы со штатом в 10–15 человек, одновременно «ведущие» не более двух–трех заказов. Для сравнения: на одну только американскую Kroll Inc. со штаб-квартирой в Нью-Йорке работают свыше 4 тысяч сотрудников в 25 странах мира.

Каков общий объем российского рынка корпоративного шпионажа? По понятным причинам точную цифру определить довольно сложно. Сказывается тотальная закрытость отрасли, отсутствие специализированных исследований и нежелание игроков распространяться по поводу собственных доходов. Однако кое-какие цифры привести все же можно. По данным «Инфосервиса-М», чаще всего заказчика интересует оригинальная идея конкурента и его маркетинговая программа: получение соответствующих сведений стоит от восьми–десяти до двухсот–трехсот тысяч долларов. В «особо тяжелых» случаях эта цифра увеличивается до миллиона. Однако в среднем «цена вопроса» колеблется на уровне 20–30 тыс. долларов.

Оплата также может осуществляться с учетом времени, потраченного конкретными специалистами: в зависимости от квалификации и объема задания эта сумма составляет от 125 до 400 долларов в час. Если же говорить о чисто технической стороне вопроса, то в целом «прайс-лист» на «железо» для корпоративного шпионажа таков: «жучки» продаются сегодня по 250 долларов, цены на средства прослушивания телефонов начинаются с 700 долларов, на ручки-шпионки с вмонтированной видеокамерой — от 1,2 тыс. долларов.

По некоторым оценкам общий объем рынка корпоративного шпионажа по столичному региону в 2011 году составил не менее 200 млн. долларов. Но никто не удивится, если реальная цифра окажется еще больше. Кризис резко снизил количество клиентов, а в борьбе за место на рынке в ход идут любые средства.

Неравная борьба

Как бороться с корпоративным шпионажем? Единого рецепта нет. Все зависит от конкретной фирмы, сегмента рынка и ситуации. Однако одно неизменно. Защита от утечек информации, как и прочие виды средств защиты, обязательно должна внедряться комплексно. «Речь идет о том, что должны охватываться абсолютно все подразделения, каждое информационное рабочее место сотрудника, — уверен Валерий Андреев из ИВК. — Под пристальный контроль должны переводиться абсолютно все каналы передачи информации: Интернет, почта, внешние носители, печать, факс и др. Для повышения общей эффективности системы защиты внедрение и использование подобных технологий должно обязательно сопровождаться взаимодействием и контролем со стороны служб информационной безопасности, а также информированием сотрудников».

ВО МНОГИХ ОРГАНИЗАЦИЯХ ВВЕДЕН ЗАПРЕТ НА ПОЛЬЗОВАНИЕ ЛИЧНОЙ ПОЧТОЙ НА РАБОЧЕМ МЕСТЕ. НО ЧТО ЕСЛИ СОТРУДНИК ОТПРАВЛЯЕТ ДАННЫЕ СО СВОЕГО СМАРТФОНА ВО ВРЕМЯ ПОЛАГАЮЩЕГОСЯ ПО ЗАКОНУ ОБЕДЕННОГО ПЕРЕРЫВА?

На практике подобный подход выглядит следующим образом. «В нашей компании первый эшелон обороны — это защита интеллектуальной собственности, — продолжает Валерий Андреев. — Затем идут новые бастионы обороны, от технических до организационных. Например, создание периметра организации, выстраивание защиты на входе в компанию, деление информации по степени важности и тематике, обеспечение доступа сотрудников только к необходимой для них информации, антивирусная защита, контроль сеанса работы с ОС, предотвращение установки несанкционированного ПО, шифросредства и т. п.».

А вот в компании «Нефтесервис-консалт», которая занимается финансовым консалтингом в нефтегазовой сфере, особый акцент делают на работе с документами. «Мы заказали программное обеспечение, основанное на принципах «трех К»: «кто, когда и как» изменил тот или иной документ, — говорит директор компании Валентин Толмачев. — Это позволяет контролировать документ на протяжении всего его жизненного цикла — с момента создания и до момента уничтожения. Специальный блок этой технологии выявляет секретные документы среди потока данных, защищает конфиденциальность и целостность этой информации. Он включает два отдельных, но взаимодополняющих метода. Первый защищает документы, о секретности которых уже известно. Он использует комбинацию реактивных (вероятностных) и проактивных (детерминистских) методов. Другой блок защищает документы, которые не прошли классификацию, но могут оказаться секретными. Здесь используется эвристический анализ на основе лингвистики, фильтрация по сигнатурам и цифровые отпечатки. Это авангард современных технологий. Благодаря внедрению подобной системы в течение трех лет у нас не было ни одной информационной утечки».

Как будет развиваться ситуация на рынке корпоративного шпионажа и борьбы с ним в дальнейшем? Согласно исследованию Perimetrix, лишь 40% российских компаний заявляют о планах внедрения защиты от утечек в течение ближайших трех лет. Из них 35% организаций собираются внедрить криптографические системы для хранящихся данных, а еще 33% — системы управления информационной безопасностью. Остальные же пока демонстрируют готовность бороться с утечками исключительно с помощью административных мер, не решаясь на внедрение технических систем защиты.

Спасибо «паутине»

Любопытная тенденция: большинство опрошенных «Бизнес-журналом» экспертов в один голос утверждают, что в последнее время все большее значение при выявлении как внутренних, так и внешних шпионов начинает играть Интернет. Причем речь идет как о чисто технических приемах вывода их на чистую воду (фильтрация НТТР-потока данных, выявление нежелательной активности пользователей в сети, создание специального хранилища почтовой корреспонденции и осуществление ретроспективного анализа инцидентов утечки конфиденциальной информации), так и об «интеллектуальной» защите.

«До кризиса среди наших клиентов имелся крупный инвестбанк, заместитель гендиректора которого был, как это принято сегодня говорить, выходцем из спецслужб, — рассказывает владелец одной из компаний, предоставляющих услуги в сфере конкурентной разведки. — Покуда были деньги, банк на собственную безопасность не скупился. Так вот, по заказу бывшего контрразведчика наши специалисты разработали специальный модуль, который обеспечивал мониторинг абсолютно любой активности сотрудников банка в Интернете: в социальных сетях, в ЖЖ, в блогах, на форумах. Кроме того, был составлен список слов, выражений, речевых оборотов и т. д., которые могли нанести потенциальный ущерб корпоративной информации».

По оценкам собеседника «Бизнес-журнала», подобная система очень помогла в самом начале кризиса, когда инвестбанку нужно было срочно получить крупный заем. А для этого потенциальным кредиторам требовалось подтверждение надежности.

На чистую воду

Несмотря на появление все более совершенных систем защиты, большинство экспертов рынка уверены: внятной системы охраны корпоративных секретов в российском бизнесе почти не выстроено. Да и российское законодательство существенно ограничивает полномочия служб безопасности. Взять хотя бы такой канал, как электронная почта, который, как показало проведенное порталом SuperJob анкетирование, проверяют 28% российских компаний. С корпоративной перепиской все просто. «Служебная почта — это один из «инструментов» (наряду с компьютером и принтером), который предоставляется работнику для выполнения им своих должностных обязанностей, — поясняет адвокат коллегии адвокатов «Князев и партнеры» Андрей Паршиков. — Поэтому просмотр служебной корреспонденции не является ущемлением прав гражданина и не может повлечь за собой какой-либо ответственности со стороны руководителя». В самом деле: ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. №98-ФЗ «О коммерческой тайне» гласит: «Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации другие не противоречащие законодательству Российской Федерации меры».

Иное дело — личная почта. Российское законодательство однозначно ставит просмотр личных почтовых ящиков вне закона. «За несанкционированный просмотр личной электронной почты в России предусмотрена уголовная ответственность (ст. 137, 138 УК), — говорит Андрей Паршиков. — Поэтому во многих организациях введен запрет на пользование личной почтой на рабочем месте». Но что если сотрудник отправляет данные с помощью собственного смартфона? Причем не на рабочем месте, а во время полагающегося по закону обеденного перерыва?

— Один из моих клиентов рассказывал такую историю, — делится опытом Сергей Васильев. — Он тогда работал заместителем начальника по безопасности в российском филиале западной компании. Один из сотрудников сообщил «наверх», что его коллега пересылает конкурентам финансовые документы. Проверили один раз, второй. Оказалось, что человек просто фотографирует бумаги камерой смартфона — и пересылает их во время обеденного перерыва «заказчику».

По словам Васильева, «взять» сотрудника поначалу не было никакой возможности. Пересылка осуществлялась через личный смартфон, с использованием личной электронной почты, в нерабочее время и в помещении, не принадлежащем работодателю (суши-баре неподалеку). «Если бы он был «накрыт» там, то компания получила бы крупный скандал, чреватый серьезными репутационными рисками, — вспоминает Сергей Васильев. — В результате было принято решение установить миниатюрные зум-камеры в помещении, где работал шпион. На это ушла не одна тысяча долларов, но в итоге человека удалось поймать за фотографированием графиков. Хорошо еще, что в стандартном договоре о приеме на работу был пункт, согласно которому работник соглашается на ведущуюся в офисе видеосъемку. В противном случае он мог бы оправдаться тем, что за ним незаконно следят. На Западе подобные прецеденты, кстати, случались неоднократно. Ведь улики, полученные с помощью средств, которые суд сочтет незаконными, к рассмотрению не принимаются».

Главное — лояльность

Как признают многие специалисты в сфере информационной безопасности, с точки зрения надежности любым техническим средствам контроля над сотрудниками даст фору главный ограничитель — лояльность персонала.

«КТО ВЛАДЕЕТ ИНФОРМАЦИЕЙ, ТОТ ВЛАДЕЕТ МИРОМ». ЭТА ФОРМУЛА, КОТОРУЮ ПРИПИСЫВАЮТ НАТАНУ РОТШИЛЬДУ, СТАНОВИТСЯ ВСЕ БОЛЕЕ АКТУАЛЬНОЙ. СЛИШКОМ УЖ МНОГО ЖЕЛАЮЩИХ ПОЖИВИТЬСЯ ЧУЖИМИ СЕКРЕТАМИ.

— Практика показывает: чем больше люди заинтересованы в работе на компанию, чем больше они видят для себя возможностей развития в ней — тем реже они склонны к передаче информации «на сторону», — полагает Игорь Карпов.

«Если не говорить о специально внедренных в фирму шпионах, то большинство сотрудников приходят на работу на волне позитива, — дополняет Валерий Андреев. — Они хотят быть успешными сами и помочь быть успешным работодателю. Поэтому главная задача собственника или акционеров — поддержать этот настрой, развить его, не дать ему угаснуть».

Легко сказать, да трудно сделать. Каким образом удерживать мотивацию сотрудников на постоянно высоком уровне? Сергей Васильев приводит показательный пример. На одном крупном предприятии — производителе кондитерских изделий, где летом 2008 года произошла крупная «утечка» информации, стоившая компании более $100 тыс., была сформирована программа лояльности на основе опроса и дальнейшего анализа пожеланий сотрудников. Им было предложено в течение месяца складывать свои пожелания в специально созданный для этого почтовый ящик. Рассматривались все предложения, в том числе анонимные. Это дало возможность руководителям понять, чем живут сотрудники, каково их настроение, чем они недовольны и чего хотят на самом деле. По результатам анализа этих анкет был разработан ранжированный по приоритетам список мотивирующих стимулов для каждой из «целевых групп» работников. В итоге сотрудницы с маленькими детьми получили нормированный рабочий день, желающие продолжить или завершить образование — оплату учебного отпуска, а, скажем, некурящие — экскурсионные туры и оплату фитнес-центра. «Учитывая, что с тех пор утечек информации на предприятии не было, внедрение персонализированной системы мотивации оказалось оправданным на сто процентов», — резюмирует Сергей Васильев.

Меры по повышению лояльности могут быть как материальными (зарплата, премии, подарки, страховка, представительские расходы, оплата связи, транспортных и других расходов), так и нематериальными (благодарность, внутренний PR, повышение статуса, карьерный рост, благоприятная рабочая обстановка и так далее). При этом специалисты по HR предостерегают от «перегибов» в ту или иную сторону. К примеру, ежеквартальное повышение зарплаты или выплата премий сначала воспринимается как вознаграждение, а потом уже как норма. И если в силу объективных обстоятельств компания за следующий период не станет повышать зарплату, то это резко ударит по лояльности, и все усилия работодателя пропадут втуне.

«Материальная мотивация — одна из ведущих, но не всегда главных, — уверен Игорь Карпов. — Поэтому служба подбора персонала и руководитель должны очень детально знать потребности каждого сотрудника, их «красные кнопки». По мнению эксперта, такие «пряники», как хороший полис ДМС, оплата сотовой связи и транспортных расходов, помощь в аренде спортзала для корпоративного футбола формируют корпоративную культуру, сплачивают коллектив и ведут к значительному снижению риска столкнуться с «утечкой» информации.

«Одним из главных факторов я считаю лояльность персонала к компании, — подводит итог руководитель управления маркетинга, рекламы и PR компании «Стеклонит Менеджмент» Екатерина Никонова. — Если человеку станет невыгодно продавать сведения, если его работа на предприятии будет намного важнее и прибыльнее тех бонусов, которые сулят конкуренты, то опасность передачи данных резко снизится. Кстати, на нашем предприятии мы проводим конкурс, в котором сотрудники поощряются премиями и турпоездками за полезную информацию о конкурентах. Главное — добиться того, чтобы получить информацию о вашем бизнесе стало примерно так же дорого, как разработать оригинальную идею самому. И тогда вы станете не слишком интересным объектом для шпионажа».
Что же, будем крепить оборону!

Дмитрий Киров, «Бизнес-журнал Онлайн», Nr.2 (179), 22.02.2011

https://www.business-magazine.ru/trends/ ... pub336238/
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детектив-Юг

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Июнь 2012
Сообщения
1.524
Реакции
320
Баллы
83
Возраст
65
Адрес
Ростов-на-Дону +7-909-430-33-37
Спасибо интересная и позновательная статья
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Плотников Юрий Михайлович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
21 Июль 2010
Сообщения
3.699
Реакции
563
Баллы
113
Возраст
71
Адрес
Россия, Хабаровск. +7 914 544 16 90.
Веб-сайт
www.sysk-dv.ru
Спасибо, интересно!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Арсен

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
12 Октябрь 2012
Сообщения
984
Реакции
255
Баллы
63
Возраст
43
Адрес
Россия, г.Сочи. +7-938-447-28-82 +7-999-
Спасибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Марат

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
5 Июнь 2013
Сообщения
445
Реакции
6
Баллы
18
Адрес
г. Екатеринбург, Свердловская обл.
Веб-сайт
www.detective-bureau.com
Спасибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы