Промышленный шпионаж (производственный шпионаж) все так же актуален, как сотни лет назад, только по мере развития технологий он приобретает другие формы и использует другие инструменты. Получение информации теперь связано с доступом не в помещения, а в аккаунты и базы данных.
Компании создают системы защиты баз данных и конфиденциальных сведений, а промышленные шпионы – сотрудники компании – идут на самые разные ухищрения получения доступа к закрытым коммерческим данным, создавая угрозу бизнесу. Промышленный шпионаж в России все больше переходит в цифровую плоскость: информацию, содержащую коммерческую тайну, получают путем взлома корпоративных баз данных, обхода системы защиты информации, воровства доступов и самой информации у коллег. Из года в год методы шпионов все искуснее, в связи с чем растет и уровень специалистов по безопасности, которые строят защиту от промышленного шпионажа.
И, конечно же, в таких ситуациях необходимы расследования фактов промышленного шпионажа, разоблачение виновных и их мотивов, справедливые наказания и методы предупреждения утечки чувствительной для бизнеса информации.
Расследование и выявление фактов промышленного шпионажа – один из видов деятельности нашего детективного агентства.
Промышленный шпионаж – это несанкционированный доступ к конфиденциальной коммерческой информации компании, нередко ее сотрудниками. Такая тайная деятельность может вестись незаметно для компании, как правило, принося выгоды для внутреннего шпиона и ущерб для компании. Внутренний агент может действовать самостоятельно или по заказу конкурентов, мошенников, злоумышленников. Участники шпионских схем могут действовать с целью обогащения, из-за личной неприязни или мести, или использовать полученную информацию лично.
Участники такой схемы иногда не отдают себе отчет в том, что такое промышленный шпионаж. Тем не менее такая деятельность является преступной и регулируется нормой закона. За промышленный шпионаж статьей 183 УК РФ предусмотрен миллионный штраф и лишение свободы до трех лет.
Чтобы в компании ни у кого не возникло желания завладеть конфиденциальными данными, важно информировать сотрудников о случаях промышленного шпионажа, не разрешенных в компании методах получения информации, о примерах попыток незаконного получения доступа к информации, о наказаниях за нарушение политики конфиденциальности компании.
Среди примеров промышленного шпионажа:
В результате такой деятельности компания может потерять репутацию, доверие клиентов и инвесторов, конкуренты могут использовать в свою пользу секретные данные о бизнес-планах и запланированных соглашениях.
Поскольку данные у большинства компаний сегодня хранятся в электронном виде, для защиты информации нужны технологии, системы допусков, уровни доступов к данным для сотрудников согласно корпоративной иерархии и ролям. Однако многие компании, сосредотачиваясь исключительно на технологиях, упускают человеческий фактор. Самой надежной защитой будет учет всех факторов риска утечки коммерческой информации.
Профессиональное расследование попыток и фактов промышленного шпионажа является мощным инструментом предупреждения случаев утечки информации и минимизации ее последствий.
Расследование фактов незаконного получения конфиденциальных сведений является единственным надежным способом узнать, кто на самом деле стал жертвой промышленного шпионажа. Направлен шпионаж на компанию, но в ходе расследование фактов иногда выясняется, что исполнителя использовали внешние преступники, или что вор, использовавший свой доступ к информации, всего лишь исполнитель, а заказчиком является другой сотрудник компании. Только честное расследование принесет плоды.
Объектами промышленного шпионажа, судя по количеству фактов, являются не только крупные компании с большим количеством сотрудников: часто жертвами становятся и совсем небольшие бизнесы. Мошенники постоянно совершенствуют свои технологии влияния и находят, как использовать ресурсы и крупных, и совсем небольших компаний.
По результатам расследования фактов промышленного шпионажа можно продумать надежную систему защиты информации. Предупреждением попыток будет:
Есть много методов учета человеческого фактора: невозможность передавать свой доступ, фиксирование действий пользователей во внутренних сервисах, системы наказаний и поощрений, видеонаблюдение за сотрудниками в зонах наивысшего риска, защита серверов с важной информацией от атак.
Внешние злоумышленники могут получить информацию с секретными данными компании через получение доступа к аккаунтам сотрудников путем взлома, используя уязвимости безопасности. И все же такие методы и в целом использование компьютерных технологий для получения сведений в последние годы встречается все реже по сравнению с использованием внутренних агентов из числа сотрудников.
Для владельцев бизнеса каждое расследование фактов промышленного шпионажа – это не только способ возместить потери от утечки информации, но и возможность понять, кто действует против организации, с какой целью и чьими руками получены данные, насколько сотрудники способны поддаваться на соблазны и всякого рода вербовку против бизнеса своего работодателя. Разобраться, что, как и почему происходит – одна из целей расследования фактов и попыток промышленного шпионажа.
Ход расследования зависит от конкретного факта и типа промышленного шпионажа:
Чаще всего присутствует заказчик и исполнитель. Заказчик является получателем выгоды, и в ходе расследования факта промышленного шпионажа важно определить именно его, выяснить его мотивы и цели получения информации. Исполнитель может быть соучастником, жертвой или инструментом, не подозревающим, что его используют. Социальная инженерия является распространенным в последние годы способом использовать в своих целях людей без их ведома.
Собрав факты, мы собираем сведения о возможных участниках, строим и проверяем гипотезы, приходя в результате расследования факта промышленного шпионажа к окончательной проверенной версии случившегося, выявив заказчика, его причины и мотивы, методы и ход исполнения задуманного.
Ущерб от промышленного шпионажа может быть огромным:
С каждым годом мошенники придумывают все новые способы промышленного шпионажа и способы получения выгоды от украденных коммерческих данных. Все это наносит вред бизнесу.
По результатам расследования готовятся рекомендации по предупреждению утечки корпоративной информации и важных коммерческих данных, по защите информации в компании, по организации работы службы безопасности.