На чем стоит сосредоточиться при борьбе с промышленным шпионажем?

Промышленный шпионаж сегодня стал серьезной проблемой для компании любой категории. Выше говорилось, что он угрожает абсолютно любым предприятиям, от розничных торговцев, до банков и страховых компаний, просто потому, что в абсолютно каждой организации можно найти определенную информацию, которая не должна выходить за ее пределы.

Сегодня многие компании обладают очень смутным представлением о методах, защищающих от промышленного шпионажа. Однако в большинстве из таких организаций предусмотрены политики информбезопасности, их должно быть достаточно для защиты и от промышленного шпионажа. Единственная проблема практическая реализация данных политик. Просто чтобы такие политики работали, необходима воля руководства компании к их соблюдению. Методы, которые должны применяться при этом, известны достаточно давно это дисциплинарные взыскания, касающиеся тех, кто не хочет соблюдать требований по обеспечению безопасности, а также контроль профильных служб и проведение необходимого инструктажа среди сотрудников компании.

Если в вашей компании подобные меры ранее не практиковались, то не стоит ждать от их введения мгновенного эффекта. Вероятно, чтобы политики безопасности начали эффективно функционировать, прежде придётся уволить некоторых из самых злостных нарушителей правил.

Кадровая политика во многом определяет успешность защиты компании от утечек данных и от промышленного шпионажа в том числе. Как говорится, «на жадину не нужен нож», и работника, который имеет доступ к важной информации, можно подкупить или запугать. Потому очень важно уделять повышенное внимание психологической составляющей обеспечения информбезопасности организации. Однако далеко не все организации могут позволить себе штатного психолога. Но если такая возможность есть, ее также можно использовать для выявления сотрудников, которые находятся в слишком возбужденном или, наоборот, слишком подавленном состоянии. В итоге причиной данного психического состояния вполне могут быть или возможность получения солидного вознаграждения, или угрозы, которыми сопровождается невыполнение сотрудника требований конкурентов по предоставлению засекреченной информации об организации, где он работает.

Во время приема новых сотрудников на работу и во время выдвижения на руководящие должности старых работников также нужно учитывать как их послужной список и навыки, так и их психологические особенности. Слишком пугливому или слишком жадному человеку не стоит доверять серьезные должности, которые обеспечивают доступ к конфиденциальным данным, потому что в итоге может серьезно пострадать вся организация. Всегда нужно помнить и о мотивации работников. Конечно, это не относится к ответственности отдела информбезопасности. Тем не менее, если сотрудник ощущает себя ненужным собственной компании, то тогда даже самые изощренные средства борьбы со шпионажем не заставят его отказаться от желания принести ей вред.

С другой стороны, без технических средств тоже далеко не уедешь. Самым эффективным решением в борьбе с промышленным шпионажем сегодня можно назвать DLP-системы. Это программные продукты, которые функционируют по принципу виртуального защитного контура информбезопасности, который как бы окружает каждую из рабочих станций в корпоративной информационной сети. DLP расшифровывается как Data Leak Prevention, что в переводе означает «предотвращение утечек данных». Если в передаваемых данных обнаруживается конфиденциальная информация, то DLP-система сразу же сообщает об этом специалистам отдела информационной безопасности. Если это необходимо, то система заблокирует дальнейшую передачу информации. Как полагают эксперты, внедрение DLP-системы уменьшает вероятность успешного шпионажа против компании примерно в 2,5 раза.

Практика показывает, что со шпионажем со временем сталкивается абсолютно любая компания. Другое дело, что не каждая компания своевременно узнает, что её перспективные разработки, бизнес-планы или даже персональные данные ее клиентов попадают к третьим лицам. Ведь сегодня для того, чтобы вынести большие объёмы конфиденциальных данных достаточно только лишь одного человека, который бы переписал их на флэш-накопитель или выслал по e-mail. И сегодня уже практически ушел в историю «классический» шпионаж, с его «электронными жучками» и мини-фотокамерами. Соответственно, и защита должна быть организована согласно требованиям времени: необходимо хорошо контролировать потенциальные каналы утечки данных, а также морально и материально стимулировать сотрудников, дабы у них не появлялось желания продавать конфиденциальную информацию своего работодателя.