VREDNOST INFORMACIJE
Od kako je 2020 godine informacija pretekla naftu i zlato na svetskoj listi strateških dobara kao i zvanično postala najvalidniji resurs na svetu, svetskom javnosti je postalo jasno ono što svaki obaveštajac zna. Ne postoji ništa vrednije od pravovremene i proverene informacije. Vrednost nije moguće izraziti novčano jer je vrednost neprocenjiva. Pravovremena i proverena informacija Vam omogućava da pobedite u radu, tako se dobijaju ratovi. Tako se rešava sudbina sveta. U svetu biznisa vreme je novac. Ko poseduje kvalitetnije informacije taj će biti pobednik u svakoj vrsti sukoba, konflikta, rata, ili, u ovom slučaju, korporativnog rata za globalnu dominaciju na svetskoj sceni jer kao što znamo svetom upravlja novac. U poslovnom svetu, kao i u međudržavnim odnosima ne postoje emocije, već samo i isključivo interes, a svako ko je ozbiljan „igrač“ će učiniti sve da svoje interese zaštiti na sve moguće načine i uz pomoć svih dostupnih sredstava.
INDUSTRIJSKA ŠPIJUNAŽA
Globalna bezbednosna analiza u smislu najvećih bezbednosnih rizika je da je industrijska špijunaža u top pet makro bezbednosnih izazova na svetu za 2024 godinu, posebno za SAD i EU. Industrjska špijunaža predstavlja najštetniju aktivnost u korporativnom svetu. Industrijska špijunaža predstavlja krađu poslovnih tajni i pribavljanje informacija koje su po prirodi poverljive i koje se mogu iskoristiti da se stekne prednost u odnosu na konkurenciju. Industrijska špijunaža je u tom smislu aktivnost koja je u isto vreme najvrednija i najštetnija, zavisi sa koje strane gledate. Svako želi da zna tajne konkurencije a da svoje tajne sačuva. „U poslovnom svetu važi pravilo da je najbolja ofanziva kvalitetna defanziva“ – kaže naš izvor, iz detektivske agencije PDA Anonimus iz Beograda, sa kojom imamo potpisan ugovor o poslovno tehničkoj saradnji i to je agencija sa kojom imamo strateško partnerstvo. Izvor iz agencije navodi dalje da idustrijska špijunaža u većini slučajeva dolazi putem kompromitovanja iznutra, uglavnom je u pitanju ljudski faktor, a možemo razlikovati pet tipova insajdera unutar kompanije a to su:
- Agent spolja-fiktivni zaposleni u kompaniji koji glumi regularnog zaposlenog i krade informacije za drugu kompaniju ili vladu druge države
- Zlonamerni zaposleni-zaposleni koji ilegalno pristupa poverljivim podacima zarad lične koristi.
- Nemaran zaposleni-zaposleni koji instalira aplikacije bez dozvole, koji zanemaruje bezbednosne propise, ne poštuje propise za sigurnosne šifre
- Nezadovoljan zaposleni-to je uglavnom bivši zaposleni u kompaniji koji želi da naškodi reputaciji kompanije
- Nemarna treća strana-poslovni partneri ili deoničari koji kompromituju bezbednost kompanije kroz zanemarivanje bezbednosnih propisa, pogrešnu upotrebu bezbednosnih mehanizama ili neautorizovani pristup sistemu koji je pod zaštitom.
Ukoliko ste sposobni da sačuvate svoje tajne i svoje resurse, već ste u velikoj prednosti. U modernom korporativnom svetu koriste se razne metode, a metoda koja se posebno ističe je primena poligrafa u korporativnom sektoru, a to je upravo ono što mi u Poligraf Centru sprovodimo sa našim klijentima iz korporativnog sveta. Kompanije sa velikim brojem zaposlenih koje posloju sa poverljivim informacijama sarađuju sa Poligraf Centrom radi čuvanja javne i poslovne reputacije i radi rešavanja problema interno. Ta saradnja predstavlja neophodnost ukoliko kompanija želi da održi zadovoljavajući nivo bezbednosti. Kontrola ljudskog faktora je od krucijalne važnosti. Firme koje posluju sa poverljivim informacijama ne smeju da dozvole da informacije „procure“ izvan kompanije jer to može skupo da ih košta, dakle, tu je prisutan finansijski rizik ali i reputacioni rizik. Iz prakse Vam tvrdimo da je 80% testova koje radimo za kompanije u direktnoj ili indirektnoj vezi sa industrijskom špijinažom. U kompanijama koje imaju slabije razvijenu bezbednosnu kulturu, uglavnom radimo testove u post incidentnim situacijama, dakle, kada je već došlo do „curenja“ informacija, odnosno, kada je poverljiva informacija već kontaminirana. Te kompanije su već bile žrtve industrijske špijunaže. U kompanijama koja imaju izuzetno razvijenu bezbednosnu kulturu, što uglavnom čine strane kompanje, iz SAD i Izreala, sprovodimo preventivene poligraf testove i u tim kompanijama je problem korporativne špijunaže iskorenjen, da se izrazim direktno, problem korporativne špijunaže ne postoji jer je impementirana strategija borbe protiv industrijske špijunaže.
PREVENCIJA
Kompanije moraju da vode računa koga primaju u svoje korporativno okruženje, tačnije, moraju se fokusirati na proces selekcije kandidata u procesu zapošljavanja. Svaka kompanije ima svoje kriterijume koji automatski diskvalifikuju kandidata iz procesa zapošljavanja. Na taj način se kompanije štiti od penetracije spolja. To je preventivni vid zaštite i on je najvažniji. Što se tiče unutrašnje zaštite, kadar kompanije se proverava periodično, na određen vremenski period, redovno, ali, takođe postoje i vandredne provere koje se vrše nasumično, po potrebi ili proceni bezbednosnog menadžmenta. Ne mora se nužno industrijska špijunaža manifestovati samo putem infiltracije ili odavanja informacija iz kompanije, takođe jedan od vidova krađe korporativnih tajni je i putem sajber napada i hakovanja kompjutera kompanije. U tom smislu može doći do „fishing“ napada, „man i the middle“ napada, „brute force“ napada, i mnogih drugih. Zbog toga je neophodno obučiti kadar u tom smislu, investirati u dobru sajber zaštitu, i, što je najvažnije, sprovoditi periodično penetraciono testiranje sistema kako bi se identifikovale ranjive tačke, odnosno, slabosti koje bi napadač mogao da iskoristi kada napada sistem, i da se te ranjivosti saniraju na vreme, dakle, prevencija u svakom sluslu. Što se tiče pravnog aspekta poligrafskog testiranja lica koja stupaju u radni odnos kao i lica koja su već u radnom odnosu, bezbednosna praksa nalaže da se u ugovor o radu koji lice potpisuje stavi član koji kaže da lice unapred prihvata i da se slaže sa time da se dobrovoljno podvrgne poligrafskom testiranju ukoliko poslodavac proveni da za isto postoji realna potreba u konkretnoj situaciji, ali i kao periodične bezbednosne provere, u skladu sa prirodom poslovanja kompanije. Na taj način poslodavac se štiti da lice koje je u poslovnom odnosu ne može da podnese tužbu jer je potpisao da dobrovoljno pristaje na meru bezbednosti, a u isto vreme poslodavcu pruža mogućnost da poligraf test primeni kad on proceni da za istim postoji realna potreba.
POLIGRAF I KORPORATIVNA ŠPIJUNAŽA
Poligrafsko testiranje se pokazalo kao nezamenljiv deo ovog procesa, Prva metoda poligrafskog testiranja koja se primenjuju u korporativnom sektoru radi prevencije industrijske špijunaže je „screening“ poligraf test, koji se primenjuje kod selekcije kandidata za zapošljavanje u kompaniji. Kompanija odabere eliminacione kriterijume i u skladu sa tim se definišu pitanja za kandidate i na taj način se onemogući mogućnost pristupa korporaciji, dakle, sprečava se mogučnost da kritični subjekt uđe u korporativno okruženje i to je najboljin vid primene poligafa, prevencija. Ovaj vid testa doprinosti stavaranju izuzetno snažne bezbenosne kulture i omogućava održavanje visokog nivoa svesti o bezbednosti u korporativnom okruženju tako što šalje snažnu poruku time što eliminiše rizične kandidate a kandidati koji prođu proces selekcije znaju da su u procesu monitoringa u da će sa vremena na vreme biti verovatno ponovo testirani na poligrafu i time se rizik u ljudskog faktora smanjuje na minimum. Neki od primera pitanja u primeni ove medote su: „Da li Vas je neko poslao da špijunirate kompaniju X?“, „Da li radite za konkurenciju kompanije X?“, „Na Vašim bivšim radnim mestima, da li ste krali poverljive informacije iz kompanije za koju ste radili?“, i tako dalje. Bezbednosna preporuka za svaku ozbiljnu kompaniju koja posluje sa poverljivim informacijama čija kompromitacija može potencijalno naneti ozbiljnu štetu jeste da se proverava svako lice koje stupa u radni odnos pre ulaska u kompaniju. Ukoliko prođe inicijalnu proveru, lice će biti ponovo testirano u toku radnog odnosa. To su poligraf testovi koji se zovu „maintanance“ i „monitoring“ poligraf testovi i služe za održavanja zadovoljavajućeg nivoa bezbednosti u kolektivu. U tom slučaju pitanja bi bila, na primer: “Od Vašeg poslednjeg poligrafa pa do danas, da li ste podelili poverljivu informacije iz kompanije X sa bilo kim izvan kompanije X?“ Dakle, pitanja vezana za indrustrijsku špijunažu ali fokusirana na period od poslednjeg poligraf testa do trenutnog testa. Testovi se mogu sprovoditi na određen vremenski period. Na tri meseca, na šest meseci, periodično, ili po potrebi, kada se neko prebacuje na novo radno mesto, kada dobije unapređenje, nakon nekog incidenata. Mogu biti planska ili nesumična. Mogu biti najavljena ili iznenadna.
TEST ZA ŠPIJUNAŽU I SABOTAŽU – „TES“
Metoda poligrafskog testiranja koja se primenjuje u korporativnom okruženju je „TES“, odnosno, „Test for Espionage and Sabotage“, a koji se primenjuje za monitoring već postojećeg kadra. Može se primenjivati periodično ili vandredno, po potrebi. Ovo je specijalizovan test koji je razvijen posebno za primenu u obaveštajnim službama, konkretno, za kontraobaveštajnu delatnost. Ovaj test je razvijan osamdesetih godina prošlog veka na univerzitetu Juta u SAD, gde je testiran preko 15 godina i nakon toga implementiran u bezbednosnu zajednicu SAD gde je počeo sa primenom u NSA prevashodno u kontraobaveštajnom sektoru unutrašnje kontrole radi demaskiranja duplih agenata gde se pokazao izuzetno efikasnim i koristi se do danas kao test broj jedan za navedenu primenu, samim tim je idealan i za borbu protiv industrijske špijunaže jer je princip isti, samo umesto obaveštajne delatnosti u pitanju je korporativna delatnosti, mada se ove dve delatnosti ne tako retko prepliću, i često po pitanju zaštite nacionalnih interesa. Sve to ovaj test čini idealnim za primenu za borbu protiv industrijske špijunaže u korporativnom sektoru, posebno kada u obzir uzmemo činjanicu da se ovaj test pokazao odlično na terenu i postigao je izvrsne rezultate u obaveštajnom svetu. Primenom ovog testa se održava optimalni nivo bezbednosti u korporativnom okruženju. TES test je najbolji „alat“ koji korporacija ima u borbi protiv „curenja informacija“, što je aktivnost koja najviše šteti svakoj korporaciji i koja može da nanese štetu nesagledivih razmera. Neki od primera pitanja u ovom testu su: „Od kada si počeo da radiš u firmi,da li si podelio povelrjivu informaciju sa bilo kim izvan firme?“, Od tvog poslednjeg poligrafa do danas, da li si kopirao bilo kakav poverljiv podatak iz baze podataka, osim u poslovne svrhe?“, i tako dalje. Da sumiramo, model redovne primene ove dve specijalizovane poligrafske metode maksimizira nivo bezbednosti u kompaniji, minimizira se mogućnost penetracije i sprečava curenje informacija i upravo taj metod predstavlja najbolji vid borbe protiv industrijske špijunaže koji je trenutno dostupan na svetu.
Autor teksta
Nikola Novak
Linkedin profil: