Οι εταιρείες δίνουν ηθελημένα ή εν αγνοία τους 10 φορές περισσότερες εμπιστευτικές πληροφορίες από όσες θα μπορούσαν ποτέ να παραβιαστούν από ένα δίκτυο ή να κλαπούν από ένα ντουλάπι αρχείων. Οι εργαζόμενοι, από CEO του γκολφ έως εξυπηρετικούς διαχειριστές, κοστίζουν στις εταιρείες τους εκατομμύρια σε χαμένες επιχειρήσεις και λανθασμένες στρατηγικές κάθε μέρα, επειδή εκπαιδευμένοι συλλέκτες επιχειρηματικής ευφυΐας και αναλυτές παίρνουν τα κομμάτια που συλλέγονται όχι μόνο από τους υπαλλήλους, αλλά και από προμηθευτές, ρυθμιστικές αρχές, πελάτες, μέσα ενημέρωσης και ακόμη και συνολικά. αγνώστων και να τους συναρμολογήσει σε ακριβείς υποθέσεις σχετικά με τις μελλοντικές ενέργειες μιας εταιρείας. Τότε μπορούν να αποφασίσουν πώς θα εξουδετερώσουν κάθε πιθανή πρωτοβουλία.
Ευτυχώς, οι πιο πρακτικές και οικονομικά αποδοτικές λύσεις για τον περιορισμό της διαρροής εμπιστευτικών πληροφοριών είναι ουσιαστικά δωρεάν, απλώς με την εφαρμογή μιας εκστρατείας ευαισθητοποίησης και ορισμένων πολιτικών προστασίας των πληροφοριών. Χωρίς νέο υλικό, λογισμικό ή πλήθος προσωπικού. Το να είστε προορατικοί για τη διαφύλαξη των ευαίσθητων πληροφοριών σας και να κατανοήσετε πώς λειτουργούν οι ειδικοί στον τομέα της ανταγωνιστικής νοημοσύνης, μπορεί να εξοικονομήσετε από την εταιρεία σας έναν τόνο χρημάτων και θλίψης. Εδώ είναι 10 τρωτά σημεία και λύσεις για να ξεκινήσετε.
Μάθετε ποια είναι πραγματικά τα μυστικά σας. Αυτό είναι απολύτως το νούμερο ένα. Οι περισσότερες εταιρείες δεν γνωρίζουν ποιες πληροφορίες μπορούν ή πρέπει να προστατεύουν ή για πόσο χρονικό διάστημα. Ακόμη και τα ανώτερα στελέχη των περισσότερων εταιρειών δεν συμφωνούν συχνά για το ποια είναι τα μυστικά της εταιρείας τους. Ως αποτέλεσμα, οι εργαζόμενοι σε όλα τα επίπεδα παίρνουν τις δικές τους αποφάσεις «εν πτήσει» σχετικά με τις πληροφορίες που μπορούν να μοιραστούν με γνωστούς τους, στην εμπορική έκθεση ή στο «Δίκτυο». Αυτό καθιστά μια εταιρεία ευάλωτη σε επίθεση πληροφοριών από ανταγωνιστές που παίρνουν συνέντευξη από όσο το δυνατόν περισσότερους από τους υπαλλήλους του στόχου τους για να κατανοήσουν την όλη ιστορία.
Οι ευαίσθητες πληροφορίες δεν περιορίζονται σε τύπους και λίστες πελατών. Η φόρμουλα για την Coca-Cola είναι ένα από τα πιο προσεκτικά φυλαγμένα εμπορικά μυστικά, ωστόσο ποιος θα αγόραζε την Fred’s Cola; Αλλά τα ταξίδια, για παράδειγμα, σχεδόν καυχιούνται. Η εξόρυξη και η εκμετάλλευση λειτουργεί κάπως έτσι: Ενώ περιμένει πίσω από τον πωλητή της The Lunch Company στη γραμμή εγγραφής σε μια εμπορική έκθεση, ο συλλέκτης πληροφοριών της The Shark Company απλά αρχίζει να παραπονιέται για επαγγελματικά ταξίδια και το ταραχώδες πρόγραμμά του μετά την παράσταση. Αυτό προκαλεί μια φαλλοκρατική μοναξιά στο δρομολόγιο του Lunch μετά την παράσταση. Εκείνο το απόγευμα ο συλλέκτης του Shark στέλνει ένα Flash-Urgent email προειδοποιώντας το προσωπικό του σε αυτές τις πόλεις για την προγραμματισμένη επίσκεψη του Lunch. Υπάρχει αρκετός χρόνος για την ομάδα του Shark να δώσει στους πελάτες της νέες αντιρρήσεις για το προϊόν του Lunch. Δύο εβδομάδες αργότερα, ο πωλητής του Lunch δεν θυμάται τη συζήτηση, αλλά δεν μπορεί επίσης να καταλάβει γιατί όλοι οι πελάτες του δυσκολεύτηκαν τόσο πολύ.
Λύση: Η διοίκηση πρέπει να προσδιορίσει ακριβώς ποια είναι τα μυστικά της εταιρείας και να τα προστατεύσει διασφαλίζοντας ότι κάθε εργαζόμενος είτε γνωρίζει ότι οι πληροφορίες είναι εμπιστευτικές είτε δεν τις γνωρίζει. Οι κατευθυντήριες γραμμές και οι εκπαιδευτικές συνεδρίες ευαισθητοποιούν τους εργαζόμενους σε όλες τις ευκαιρίες που υπάρχουν για διαρροή πληροφοριών.
Πληροφορίες για το διαμέρισμα. Αυτό σημαίνει την εφαρμογή μιας πολιτικής «ανάγκης γνώσης» για τα μελλοντικά σχέδια και τα μεγάλα έργα της εταιρείας σας. Ένα “μέλος της ομάδας μηχανικών” της Gillette διώχθηκε ποινικά πριν από μερικά χρόνια επειδή παρέδωσε τα πλήρη σχέδια για το ξυράφι Mach III στην American Home Products πριν από την κυκλοφορία του ξυραφιού. Το American Home δεν δάγκωσε την προσφορά και συνεργάστηκε με τη Gillette σε μια επέμβαση τσίμπημα. Ένα ωραίο κομμάτι της εταιρικής ευθύνης, αλλά γιατί ένας μηχανικός είχε εξαρχής πρόσβαση σε σχέδια μάρκετινγκ;
Λύση: Οι πληροφορίες για το διαμέρισμα μπορεί να είναι δύσκολο να εφαρμοστούν στον σημερινό χώρο εργασίας με ανοιχτές πόρτες και ανοιχτούς θαλάμους και οι απομακρυσμένοι εργαζόμενοι χειροτερεύουν την κατάσταση. Ωστόσο, οι εργαζόμενοι μπορούν να κατανοήσουν ότι η ανάγκη γνώσης δεν έχει καμία σχέση με το να είναι αξιόπιστοι και ότι έχει να κάνει με τον περιορισμό του αριθμού των ατόμων που διαθέτουν το πλήρες σχέδιο της εταιρείας. Όσο λιγότεροι στόχοι, τόσο λιγότερες πιθανότητες να βρεθούν και ενδεχομένως να εκμεταλλευτούν οι υπάλληλοι πληροφοριών ενός αντιπάλου.
Παρακολούθηση αιτημάτων για πληροφορίες. Ο ανταγωνισμός ωθεί τις εταιρείες να είναι γενναιόδωρες με τις πληροφορίες χωρίς ιδιαίτερη σημασία για το ποιος τις ζητά. Ως αποτέλεσμα, ευαίσθητες πληροφορίες ενδέχεται να αποδεσμεύονται πολύ εύκολα. Λίγες εταιρείες καταγράφουν αιτήματα πληροφοριών πέρα από το να τους αποκαλούν δυνητικούς πελάτες πωλήσεων και να τους διαβιβάζουν μαζί τους.
Για παράδειγμα, όταν μια εταιρεία λογισμικού υψηλής τεχνολογίας άρχισε να παρακολουθεί ονόματα τομέα επισκεπτών ιστοτόπων, έμαθαν ότι οι τομείς των επτά κορυφαίων πιο συχνών επισκεπτών ανήκαν όλοι σε έναν από τους μεγαλύτερους ανταγωνιστές τους. Ωστόσο, επισκέφτηκαν ανώνυμα τον ιστότοπο έως και 400 φορές μέσα σε 24 ώρες μετά από κάθε νέο δελτίο τύπου αναζητώντας το παραμικρό απόσπασμα χρήσιμης πληροφορίας.
Λύση: Η ανάλυση ερωτήσεων για πληροφορίες, συμπεριλαμβανομένων έντυπων, ηλεκτρονικών και διαπροσωπικών, αποκαλύπτει μοτίβα που σηματοδοτούν ποιος ανταγωνιστής παρακολουθεί κάθε σας κίνηση και ποια θέματα ενδιαφέρουν. Η ανάλυση ερωτήσεων παρέχει επίσης μια έγκαιρη προειδοποίηση για νέους ανταγωνιστές που αυξάνουν το μέγεθος της εταιρείας σας. Η ύπαρξη ενός κεντρικού σημείου για αιτήματα πληροφοριών και μιας ανοιχτής γραμμής για τα πραγματικά περίεργα ευαισθητοποιεί τους εργαζόμενους ότι η εταιρεία είναι στόχος ενημέρωσης. Εάν γίνει σωστά, η επαγρύπνηση δεν επηρεάζει τη ροή των πληροφοριών προς τους πραγματικούς υποψήφιους πελάτες.
Δείτε τον ιστότοπό σας όπως κάνει ο ανταγωνισμός. Είναι το περιεχόμενό σας στον Ιστό πολύ αποκαλυπτικό; Μια εταιρεία ασύρματης σύνδεσης πρόσφερε αρκετές πληροφορίες μέσω λευκών βίβλων στον ιστότοπό της και ένα καλάθι αγορών για άλλα έγγραφα επαρκή ώστε ένας ανταγωνιστής στην άλλη άκρη του κόσμου να αντιγράψει την τελευταία τεχνολογία της. Σε άλλο παράδειγμα, η εισαγωγή ενός χαρακτήρα μπαλαντέρ με επέκταση υπολογιστικού φύλλου, *.xls, στο παράθυρο αναζήτησης μιας αρχικής σελίδας προκάλεσε την πτώση ορισμένων ευαίσθητων υπολογιστικών φύλλων με προηγούμενες επιδόσεις και μελλοντικούς προϋπολογισμούς μάρκετινγκ.
Λύση: Η συγκρότηση μιας «κόκκινης ομάδας» εργαζομένων με εμπειρία πελατών και ανταγωνιστών για την αναθεώρηση του νέου υλικού Ιστοσελίδας αξίζει τον κόπο. Η προβολή του τρόπου με τον οποίο οι ανταγωνιστές θα μπορούσαν να ερμηνεύσουν το νέο περιεχόμενο μπορεί να είναι μια πραγματική εξοικονόμηση προϊόντος χωρίς επιπλέον κόστος και πολύ μικρή επένδυση σε χρόνο. Και ποτέ μην διανέμετε εσωτερικές πληροφορίες μέσω του ιστότοπού σας, ανεξάρτητα από το πόσο προστατευμένες πιστεύετε ότι μπορεί να είναι. Δεν είναι.
Παρακολούθηση ιστολογίων, συζητήσεων και ιστότοπων βιογραφικών. Κανείς δεν μπορεί να κατηγορήσει έναν εργαζόμενο ότι αναζητά μεγαλύτερες ευκαιρίες τοποθετώντας το βιογραφικό του σε έναν ιστότοπο απασχόλησης ή ενισχύοντας την επαγγελματική του φήμη με συζητήσεις ή δημοσιεύσεις στο διαδίκτυο. Αλλά πολλά μπορούμε να μάθουμε από ένα υπερβολικά λεπτομερές βιογραφικό. Μόνο το γεγονός ότι πολλά βιογραφικά από την εταιρεία σας εμφανίζονται σε ιστότοπους απασχόλησης μπορεί να υποδηλώνει ανασφάλειες των εργαζομένων εντός της εταιρείας σας, προσελκύοντας το ενδιαφέρον του αξιωματικού πληροφοριών του αντιπάλου σας. Η καταναγκαστική φλυαρία από υπαλλήλους σε ιστολόγια μπορεί ή όχι να διαρρέει εμπιστευτικές πληροφορίες, αλλά το πιο σημαντικό, μια τέτοια δραστηριότητα επισημαίνει τον υπάλληλο σας ως πρόθυμο ομιλητή που μπορεί να καθοδηγηθεί από έναν συνεντευκτή πληροφοριών σε εμπιστευτικά θέματα.
Λύση: Και πάλι, μια υψηλή συνειδητοποίηση προβάλλεται σε όλη την εταιρεία ότι κάθε εργαζόμενος είναι στόχος πληροφόρησης και ότι η επιτυχία της εταιρείας και οι προσωπικές τους μετοχές μπορεί να επηρεαστούν σοβαρά με υπερβολική έκθεση.
Κάντε τους εργαζόμενους να αισθάνονται ότι τους εκτιμούν πραγματικά. Εκατοντάδες συνεντεύξεις με άτομα που καταδικάστηκαν για διαρροή ή πώληση κυβερνητικών ή εμπορικών μυστικών αποκαλύπτουν ένα κοινό κίνητρο. Δεν ήταν τα χρήματα, η εκδίκηση ή η ιδεολογία που τους οδήγησαν στη διαρροή πληροφοριών, αλλά το να αισθάνονταν ότι η δουλειά και η πίστη τους δεν εκτιμήθηκε.
Λύση: Οι απλές εκφράσεις αναγνώρισης καθιστούν ένα ισχυρό εργαλείο για την ενίσχυση της αφοσίωσης και τονίζοντας τη σημασία της τήρησης των κανόνων προστασίας των πληροφοριών. Εξάλλου, κανείς δεν θέλει μια εταιρεία που τους εκτιμά να πληγωθεί από τους ανταγωνιστές.
Ακολουθήστε τα χρήματα και μετά κρύψτε τα. Υπάρχουν πολλές διαρροές στην αλυσίδα εφοδιασμού σας. Ένας ανταγωνιστής δεν χρειάζεται να γνωρίζει πόσα widget φτιάχνετε εάν η εταιρεία που προμηθεύει αντικείμενα όπως τα χαρτόκουτα ή τα εκπαιδευτικά CD καυχιέται έναν “προοπτικό” για το πόσα σας πουλάει.
Λύση: Κάθε σύνδεσμος στην αλυσίδα εφοδιασμού σας πρέπει να συμφωνεί ότι οι συναλλαγές μαζί σας είναι εμπιστευτικές και η εταιρεία σας δεν μπορεί να δοθεί ως αναφορά. Άλλες τεχνικές “απόκρυψης” μπορεί να περιλαμβάνουν την κατοχύρωση με δίπλωμα ευρεσιτεχνίας πέντε πραγμάτων που δεν λειτουργούν για κάθε ένα που το κάνει. δημιουργία εταιρειών κέλυφος για την αγορά αγροτεμαχίων ή άλλες μεγάλες, διαιρούμενες αγορές· ή χρησιμοποιώντας έναν μεσάζοντα για την υποβολή δημόσιων εγγράφων, όπως περιβαλλοντικά έντυπα για λογαριασμό της πραγματικής εταιρείας.
Όλοι υπογράφουν τη μη αποκάλυψη. Πολύ συχνά οι διευθυντές υπογράφουν συμφωνίες μη αποκάλυψης με πελάτες, εργολάβους ή πωλητές, αλλά λίγα άτομα κάτω από το διοικητικό επίπεδο γνωρίζουν τι καλύπτει η συμφωνία ή ότι υπάρχει ακόμη. Ένας υπάλληλος που αγνοεί μια NDA ή τι προστατεύει μπορεί να αποκαλύψει πολλά σε έναν εκπαιδευμένο συνεντευκτή και θα είναι πολύ δύσκολο να αποδειχθεί ένοχο κάποιου από τα μέρη. Αυτό είναι διπλά προβληματικό λαμβάνοντας υπόψη τη σημερινή έντονη χρήση της εξωτερικής ανάθεσης. Ο σημερινός εργολάβος θα μπορούσε να εργαστεί για τον αυριανό ανταγωνιστή. Κάποτε μια εταιρεία μηχανικών προσέλαβε προσωρινούς μηχανικούς για να ολοκληρώσουν εγκαίρως ένα νέο προϊόν. Η προσωρινή εταιρεία πήρε τους μηχανικούς της από μια άλλη εταιρεία που ανήκει στον αρχαίο ανταγωνιστή του αρχικού πελάτη. Η νέα σειρά προϊόντων ήταν νεκρή στο σχέδιο.
Λύση: Οι κοινοπραξίες θα πρέπει να ξεκινήσουν με αλεξίσφαιρες μη αποκαλύψεις, δέουσα επιμέλεια και ενημερώσεις ασφαλείας για όλους τους εμπλεκόμενους υπαλλήλους. Μια λειτουργία ελέγχου θα πρέπει να ανακτά κοινά έγγραφα, δίσκους, λογισμικό, παρουσιάσεις, δείγματα ή πρωτότυπα στο τέλος του έργου. Και πάλι, όχι πολλές επενδύσεις σε μετρητά, απλώς κάποιες αλλαγές στην κουλτούρα.
Υπερβολική εξάρτηση από την τεχνολογία. Τα ασύρματα δίκτυα στα καφενεία δεν είναι το κατάλληλο μέρος για επιχειρηματική δραστηριότητα, ανεξάρτητα από τον τύπο κρυπτογράφησης ή προστασίας με κωδικό πρόσβασης που διαθέτουν τα αρχεία σας. Τα ασύρματα hot spots έχουν σχεδιαστεί για να είναι όσο το δυνατόν πιο ανοιχτά και απλά, και υπάρχουν πολλά διαθέσιμα εργαλεία για να μυρίσετε τη σύνδεσή σας. Στην πραγματικότητα, οτιδήποτε ασύρματο είναι επικίνδυνο. Ίσως έχετε κλείσει μια σημαντική συνάντηση πωλήσεων σε μια τοποθεσία εκτός έδρας με όλα τα κουδούνια και τις σφυρίχτρες πολυμέσων. Εν αγνοία σας, μια συναγωνίστρια κάθεται στο δωμάτιό της στο ξενοδοχείο, πίνει καφέ με τις παντόφλες λαγουδάκι της, ακούει ολόκληρο το συνέδριό σας γιατί οι παρουσιαστές στην «κλειστή» συνάντηση χρησιμοποιούν ασύρματα μικρόφωνα. Το σήμα μπορεί να μεταφέρει 100 έως 300 γιάρδες. Παράνομος? Απολύτως. Γίνεται κάθε μέρα; Απολύτως.
Λύση: Και πάλι συνειδητοποίηση. Η απόφαση να χρησιμοποιήσετε οτιδήποτε ασύρματο πρέπει να εξισορροπηθεί για λόγους ευκολίας, πιθανότητας διαρροής και την αξία των πληροφοριών που αποστέλλονται μέσω της σύνδεσης. Επίσης, κρατήστε τα τηλέφωνα με κάμερα και τους σκληρούς δίσκους με μπρελόκ μακριά από ευαίσθητες περιοχές. Και αν δεν τις κρυπτογραφήσετε, οι «έξυπνες» κάρτες πρόσβασης και τα τσιπ RFID είναι μια πραγματικά ανόητη ιδέα. Μπορείτε να τα κατεβάσετε με εξοπλισμό που είναι διαθέσιμος στο Ebay και ένα απλό «βούρτσισμα» μέσα σε πλήθος. Θέλετε τον κόσμο στο κατώφλι σας αλλά όχι στο εργαστήριό σας.
Αθωότητα. Όλοι θέλουν να πιστεύουν ότι ο κόσμος είναι ένα ωραίο μέρος. Και όπως τα περισσότερα ωραία μέρη, ο κόσμος έχει κακές γειτονιές. Η επικράτεια και η ιδεολογία αντικαταστάθηκαν εδώ και πολύ καιρό από το μερίδιο αγοράς ως το κορυφαίο συμφέρον των εθνών-κρατών. Μια χώρα που δεν μπορεί να ανταγωνιστεί για αγορές έχει μικρή επιρροή στην παγκόσμια σκηνή και μια χώρα που δεν μπορεί να υποστηρίξει έναν υγιή πληθυσμό με τρόφιμα και υποδομές είναι πολύ ευάλωτη στις εσωτερικές διαμάχες. Από το τέλος του Ψυχρού Πολέμου, χιλιάδες εκπαιδευμένοι κυβερνητικοί αξιωματικοί πληροφοριών άλλαξαν την εστίασή τους από την πολιτική επιτυχία στην οικονομική επιτυχία των χωρών τους. Εάν τα προϊόντα σας περιλαμβάνουν υψηλή τεχνολογία, κατασκευές, υγειονομική περίθαλψη, φυσικούς πόρους, βιοτεχνολογία, επιχειρήσεις κοινής ωφελείας κάθε είδους ή παραγωγή τροφίμων, για να αναφέρουμε μερικά, είναι “εθνικά συμφέροντα”. Είστε στο ραντάρ τους.
Λύση: Έχετε βαρεθεί να το ακούτε αυτό; Επίγνωση. Υπάρχει μια ολόκληρη σειρά προφυλάξεων που πρέπει να ληφθούν από επιχειρηματίες που ταξιδεύουν στο εξωτερικό, όπου οι τοπικές εταιρείες συχνά συνεργάζονται με τις κρατικές υπηρεσίες πληροφοριών τους για το εθνικό καλό. Από το να βγάζετε σκληρούς δίσκους από το φορητό σας υπολογιστή που αφήνετε σε ένα ξενοδοχείο, μέχρι να είστε λίγο δύσπιστοι για τους «νέους καλύτερους φίλους» στο φανταχτερό κοκτέιλ πάρτι της πρεσβείας, οι μεγαλύτερες διαρροές πληροφοριών ξεκινούν και σταματούν με ανθρώπους, όχι υλικό ή λογισμικό.
