Безопасность коммерческой тайны в 21 веке
Кристофер Берджис, один из двух соавторов вышедшей в 2008 году книги, посвященной проблемам защиты от экономического шпионажа и кражи интеллектуальной собственности, дал пространное интервью порталу Chief Security Officer (18 апреля 2012). Вот некоторые выдержки из интервью.
Спустя четыре года после выхода в свет книги по-прежнему слишком много компаний ведут себя так, словно у них врожденный иммунитет против промышленного шпионажа. Они уверены, что никогда не будут объектом охотников за секретами, поскольку де их рыночная деятельность никоим образом не связана с национальными интересами страны. Это большое заблуждение, считает Кристофер. Бизнесмен должен проявлять осторожность, бдительность в отношении потенциальных угроз со стороны преступного мира, конкурентов, отдельных личностей.
Игнорирование таких угроз объясняет низкий уровень обучения и тренинга персонала элементарным вопросам безопасности бизнеса. Консалтинговая компания Price Waterhouse Coopers провела в конце прошлого года опрос организаций, работающих в финансовой сфере, и выяснила, что только около 40% организуют тренинги сотрудников кибербезопасности.
Не сложно заметить, что чем крупнее компания, тем больше внимания уделяется вопросам безопасности. Между тем, любая организация является потенциальным объектом шпионажа. Враг не дремлет. Он за вами следит и ждет подходящего момента для атаки. Он воспользуется любым вашим промахом, малейшей лазейкой, предоставленной ему для нанесения удара.
Одна из серьезных проблем безопасности - потоки информации, в которых захлебываются компании. Они просто не в состоянии с ней совладать, и этим пользуются киберпреступники, взламывая корпоративные сети и хранилища данных.
Касаясь политики компаний относительно социальных сетей, Берджис называет три ключевых момента правильного подхода:
1. Все сотрудники компании должны быть извещены о потенциальных угрозах, связанных с их участием в чатах, блогах и форумах социальных сетей.
2. Компаниям необходимо иметь внутреннее руководство, нацеленное на защиту работодателей и работников, партнеров и клиентов.
3. Руководство – не «раз и навсегда» данный документ. Он нуждается в постоянном корректировании с учетом меняющейся ситуации и новых угроз.
Социальные сети предоставляют массу возможностей для конкурентной разведки. Приходится только удивляться неуемной жажде людей делиться со всеми информацией о своей личной жизни, работе, о компании…
Иметь в компании четкий и ясный документ (протокол) по безопасности – веление времени. Если руководители организации не прилагают необходимых усилий, чтобы обеспечить безопасность и сохранность корпоративной информации, если они пренебрегают вниманием к факторам риска, то тем самым они ограничивают возможности удержаться на плаву бизнеса, отдают преимущества своим конкурентам.
|
вернуться назад
