Как бороться с корпоративным шпионажем
Внедрение шпиона – распространенная практика на конкурентных рынкахВнедрение шпиона в конкурирующую компанию – распространенная практика на конкурентных рынках. И так как во времена экономической стагнации конкуренция обостряется на любых рынках, корпоративный шпионаж получает все большее распространение.
Есть два вида корпоративных шпионов. Первые – сотрудники компании-конкурента, которые заранее засылаются в целевую компанию, вторые – действующие сотрудники целевой компании, завербованные конкурентами. И те и другие способны годами истощать компанию.
В некоторых случаях попытки слива информации примитивны и не наносят большого вреда – разве что усиливают путаницу в бизнес-процессах. Но известен и пример, когда корпоративному шпиону удалось не просто передавать конфиденциальную информацию, но и повлиять на финансовые показатели, так что целевая компания оказалась уязвима для недружественного поглощения. Ее за бесценок купил конкурент.
Люди, заранее внедренные в компанию, как правило, состоявшиеся профессионалы, у которых нет проблем с прохождением собеседований. Часто внедренный шпион ведет себя образцово. Выдать его может только неуместное любопытство и заинтересованность в информации, которая не требуется для решения его круга задач.
Имеющихся сотрудников часто вербуют путем шантажа. Поэтому важно понимать, кто из сотрудников компании входит в группу риска, кому можно угрожать раскрытием секретов о зависимостях, компрометирующих отношениях, склонностях.
Сотрудники-шпионы – как внедренные, так и завербованные – могут работать годами, не выдавая себя. Их может отличать показная лояльность и удовлетворенность своим положением в компании. Они держатся за текущую должность и не стремятся к повышению – ведь тогда они могут остаться без доступа к ценным данным или ресурсам целевой компании.
Если нет веских доказательств вины, лучше расстаться с человеком, чем работать в атмосфере недоверия. В то же время не следует без оснований разбрасываться ценными сотрудниками, подозрения нужно проверять в служебном расследовании. У компаний есть несколько законных способов это сделать.
Один из них – контролировать техническими методами, как человек общается на рабочем месте, в каких корпоративных системах авторизуется, как он работает с файлами.
Системы предотвращения утечек данных (Data Loss Prevention) следят за перемещением документов и коммуникациями сотрудника за компьютером, системы обнаружения угроз информбезопасности (Security Information and Event Management) собирают сведения из журналов корпоративных систем, системы файлового аудита следят за операциями с документами: копированием, изменением прав доступа и др.
Есть и не технические способы проверки подозрений. Например, можно временно перевести человека на должность без доступа к конфиденциальным данным и понаблюдать, как он отреагирует. Однако правильно интерпретировать реакцию может только очень опытный специалист по безопасности. Можно также попробовать сделать подозреваемому сотруднику щедрое предложение якобы от конкурента. Однако это сомнительный с точки зрения этики ход.
Что делать, если подозрения оправдались?
1. Многие компании предпочитают тихо уволить нарушителя и не поднимать шум. Как правило, самого факта раскрытия хватает, чтобы человек написал заявление об уходе по собственному желанию.
2. Подать на шпиона в суд. Доказательную базу могут подкрепить данные из IT-систем. Реальный случай: начальник отдела продаж крупной агрофирмы сливал информацию о ценах и условиях контрактов, остатках продукции на складе, предложения трейдеров, информировал о переговорах с международными заказчиками. Обнаружить инцидент удалось с помощью программы контроля. Она показала, что сотрудник получил доступ в почту своего руководителя, копировал оттуда письма и пересылал их конкурентам. Инсайдера приговорили к 1 году 9 месяцам исправительных работ с удержанием 15% зарплаты в доход государства.
3. Дезинформировать конкурента через обнаруженного шпиона. Руководство компании и служба информационной безопасности знают, что в компании работает шпион, но скрывают свою осведомленность, чтобы в нужный момент подкидывать вредный инсайд. Например, конкурент получает подложную тендерную документацию и стремится предложить заказчику заведомо лучшие условия. Но его условия ожидаемо не оказываются лучшими, и конкурент проигрывает. Такой способ нейтрализовать соперника действенный, но трудоемкий в планировании и реализации, требует профессионального подхода. Кроме того, компании придется решать, следует ли поступаться принципами этики, чтобы таким образом перехитрить конкурента.