Konkurencinė žvalgyba nėra vien veiksmo filmų siužetas. Europos įmonių saugumo asociacijos duomenimis, maždaug penkiolika procentų vidutinių ir didelių įmonių bent kartą susidūrė su bandymais neteisėtai gauti konfidencialią verslo informaciją. Lietuvoje apie tokius atvejus kalbama retai – ne todėl, kad jų nebūtų, o todėl, kad nukentėjusios įmonės vengia viešumo.
Kas iš tiesų vyksta derybų kambariuose
Verslo pasaulyje informacija yra valiuta. Žinoti konkurento kainodaros strategiją, būsimus produktus ar derybines pozicijas – tai pranašumas, vertas didelių pinigų. Ir nors dauguma įmonių konkuruoja sąžiningai, visada atsiranda tų, kurie ieško lengvesnių kelių.
Šiuolaikinė pasiklausymo technika nebėra gremėzdiški įrenginiai, kuriuos lengva pastebėti. Mikrofonai, telpantys rašiklio korpuse ar įprastai atrodančiame USB kroviklyje, gali veikti savaitėmis. Jie aktyvuojami nuotoliniu būdu arba reaguoja į balsą, taupydami energiją. Aptikti tokius įrenginius be specialios įrangos praktiškai neįmanoma.
Rizikos zonos
Didžiausia grėsmė kyla ten, kur vyksta svarbiausi pokalbiai. Posėdžių salės, vadovų kabinetai, derybų kambariai – tai vietos, kur sprendžiami klausimai, verti šimtų tūkstančių eurų. Tačiau pavojus tyko ir mažiau akivaizdžiose vietose.
Verslo pietūs restorane, pokalbis automobilio salone, diskusija viešbučio kambaryje komandiruotės metu – visa tai potencialios informacijos nutekėjimo vietos. Profesionalai žino, kad kartais vertingiausia informacija pasiekiama ne formalių susitikimų metu, o neformalioje aplinkoje, kai žmonės atsipalaiduoja.
Apsaugos strategijos
Didelės korporacijos jau seniai samdo saugumo specialistus, reguliariai tikrinančius patalpas. Tačiau ši praktika pamažu plinta ir tarp vidutinio verslo atstovų. Prevencija visada kainuoja mažiau nei padarinių likvidavimas.
Profesionalūs saugumo auditoriai naudoja spektro analizatorius, nelinijinių sandūrų detektorius ir kitus specializuotus prietaisus. Jie sugeba aptikti net išjungtus ar laukimo režimu veikiančius įrenginius. Tokius patikrinimus rekomenduojama atlikti prieš svarbius susitikimus, po remonto darbų ar pastebėjus bet kokius įtartinus ženklus.
Teisinė perspektyva
Lietuvos Respublikos baudžiamasis kodeksas numato atsakomybę už neteisėtą informacijos rinkimą. Neteisėtas pasiklausymas gali užtraukti baudą arba laisvės atėmimą iki trejų metų. Tačiau praktikoje tokių bylų nedaug – visų pirma dėl sunkumų įrodant nusikaltimą.
Įmonės, susidūrusios su informacijos nutekėjimu, dažnai renkasi tyliai išspręsti problemą viduje, nei pradėti ilgą ir neaiškios baigties teisminį procesą. Tai suprantama, bet kartu ir pavojinga tendencija – nebaudžiamumas skatina naujus pažeidimus.
Ką turėtų žinoti kiekvienas vadovas
Informacinio saugumo kultūra prasideda nuo suvokimo, kad grėsmė egzistuoja. Tai nereiškia, kad reikia tapti paranojišku ar įtarinėti kiekvieną darbuotoją. Tačiau bazinės atsargumo priemonės turėtų tapti rutina.
Konfidencialūs pokalbiai – tik tam skirtose ir reguliariai tikrinamose patalpose. Svarbūs dokumentai – užšifruoti ir saugomi riboto prieinamumo serveriuose. Darbuotojai – apmokyti atpažinti socialinės inžinerijos metodus. Tai paprastos taisyklės, kurios gali apsaugoti nuo didelių nuostolių.
Investicija ar išlaidos
Saugumo priemonės dažnai vertinamos kaip nebūtinos išlaidos – kol kas nors nenutinka. Tačiau vienas prarastas konkursas dėl nutekėjusios kainodaros ar pavogta produkto idėja gali kainuoti nepalyginamai daugiau nei metinė saugumo sistemos priežiūra.
Protingas požiūris – vertinti informacijos apsaugą kaip investiciją į verslo tęstinumą. Kaip ir draudimas, ji gali atrodyti nereikalinga, kol nereikia ja pasinaudoti. Tačiau kai ta akimirka ateina, turėti apsaugą yra neįkainojama.
Šaltinis:https://www.sekimoiranga.lt/21-profesionali-pasiklausymo-iranga/
