|
Szpiegostwo przemysłowe - jak przeciwdziałać |
|
|
|
Co wspólnego mają ze sobą firmy, takie jak AOL Time Warner, Corning, Avery Dennison i SigmaTel? Są przykładem firm, które doświadczyły w ostatnich latach kradzieży tajemnic handlowych, własności intelektualnej i danych klientów. Podobne doświadczenia ma za sobą Coca-Cola, której pracownik próbował sprzedać tajne informacje jej najgroźniejszemu konkurentowi - Pepsi.
By uchronić się przed kradzieżą pilnie strzeżonych firmowych tajemnic, należy zawczasu podjąć odpowiednie kroki, obejmujące cały zakres działania firmy. Zaprezentuj więc swojemu CEO (prezes) wymienione niżej elementy jako kompleksowy program ochrony własności intelektualnej firmy.
Organizacja: Najważniejszy punkt kompleksowej strategii. W tym przypadku raporty o stanie bezpieczeństwa są jednym z podstawowych źródeł wiedzy. Należy rozważyć praktykę cyklicznych spotkań z udziałem menedżera ds. bezpieczeństwa, który będzie mógł raportować do CEO lub do CFO (dyr. finansowy). Osoba pracująca jako CSO powinna mieć w swej pieczy ochronę osobową, fizyczną i IT. Powinna być również dobrze znana zarządowi firmy.
Zapobieganie i edukacja: Stwórz system edukacji pracowników w zakresie zagrożeń ze strony szpiegostwa przemysłowego, kradzieży własności intelektualnej, fałszerstw i piractwa. Pomóż im zrozumieć, na czym polegają twe oczekiwania - jak powinni chronić własność intelektualną firmy i, co za tym idzie, swoje źródło utrzymania. Edukacją w stopniu ogólnym należy objąć wszystkich pracowników, natomiast specjalistyczną - zarząd, menedżerów, personel techniczny etc.
Ochrona personelu: Zaimplementuj program łączący w sobie elementy dyskretnych śledztw dotyczące zatrudnionych osób oraz procedur umożliwiających zwolnienie pracowników w sposób bezpieczny dla firmowych tajemnic. Pierwszy krok to odpowiednia polityka, określająca sposoby działania. Następny - to jej prawidłowe wdrożenie. Poznaj ludzi, których zamierzasz zatrudnić. Nie trać z nimi kontaktu, jeśli już pracują w firmie.
Zacznij proces zrywania kontaktów dopiero, gdy opuszczą firmę.
Ochrona informacji: Zatrudnij certyfikowanych specjalistów od ochrony informacji. Zastosuj najlepsze praktyki i stwórz do nich odniesienia. Wprowadź odpowiednie technologie wspomagające ochronę informacji, jak firewalle, wykrywanie włamań, szyfrowanie i mechanizmy służące identyfikacji. Zwróć szczególną uwagę na zabezpieczanie i niszczenie danych, tak samo jak na dostęp do nich.
Ochrona fizyczna: Bezcelowe jest inwestowanie wszystkich środków w ochronę informacji lub śledztwa wewnętrzne, jeśli agenci konkurencji mogą bez przeszkód wejść do firmy i wynieść z niej ważne dane.
Wywiad: Potrzebujesz wywiadowców zarówno od strony biznesowej, jak i bezpieczeństwa Poznaj swych konkurentów, partnerów i klientów. Rozpoznaj otoczenie. Miej oko na najnowsze trendy w hackingu, przestępczości zorganizowanej, oszustwach finansowych i szpiegostwie przemysłowym. Wszystko to możesz też zlecić firmie zewnętrznej, ale pamiętaj, by kontrolować jej poczynania.
Spotkania na szczycie: Aktywne uczestnictwo i dyskusja w grupach zajmujących się tą samą gałęzią gospodarki co twoja sprawią, że będziesz na bieżąco poinformowany o tym, co się dzieje w firmie i w jej otoczeniu. Rozmawiaj o typach ataków i o zagrożeniach, z jakimi się spotykasz. Wymieniaj się doświadczeniami.
Współdziałanie z władzami: Próbuj pozyskiwać informacje od wszystkich instytucji rządowych, w każdym z państw, w których działa twój biznes.
Strategie prawne: Wiedz o tym, że nawet w przypadku, gdy prawo jest po twojej stronie, możesz stracić rynek i reputację.
Spory sądowe nie są dobrym rozwiązaniem. Lepiej zawczasu zapobiegać kradzieżom własności intelektualnej, niż uczestniczyć w wieloletnich procesach. Pracuj nad tym, by takie sytuacje nie miały miejsca i przede wszystkim - zatrudnij dobrych prawników.
Źródło: http://securitystandard.pl |
Zmieniony ( 12.09.2007. )
|
