Podróże służbowe a szpiegostwo przemysłowe

Lis 20th Podróże służbowe a szpiegostwo przemysłowe
Dodano poniedziałek 20th 7:30:57

Rośnie ilość przestępstw, których ofiarami stają się pracownicy wykonujący swoje zadania podczas podróży służbowych. Dlatego podstawowe zasady bezpieczeństwa podczas delegacji powinny być dobrze znane wszystkim menedżerom i pracownikom firmy. Do najważniejszych należą: trzymanie laptopa zawsze przy sobie, unikanie łączenia się z publicznymi hotspotami czy nie wysyłanie niezaszyfrowanych plików przez internet. Niestety nie wszyscy podróżujący się do nich stosują, a wielu jest ich po prostu nieświadomych i tacy najczęściej padają ofiarą szpiegów gospodarczych.

Nie jest łatwo pogodzić zachowanie zasad bezpieczeństwa i funkcjonalność, dlatego menedżerowie często świadomie pomijają znane sobie dobre praktyki na rzecz szybkości i skuteczności działania. Tymczasem plany sprzedaży, strategie rozwoju, techniczne specyfikacje produktów, szczegóły fuzji i przejęć, plany marketingowe i inne poufne informacje są na celowniku profesjonalnych cyberszpiegów gospodarczych. Wyciek tych danych może okazać się bardzo kosztowny, a niejednokrotnie zabójczy dla organizacji.

Zjawisko szpiegostwa przemysłowego nie jest tematem nowym, ale w dzisiejszych czasach coraz bardziej powszechnym. Do starych, wypróbowanych metod, jak umieszczanie urządzeń podsłuchujących w salach konferencyjnych czy restauracjach dołączyły małe, tanie kamerki i mikrofony online, włamania i przejęcia sieci WiFi czy skanowanie ruchu sieciowego. Spowodowało to, że szpiegostwo gospodarcze stało się znacznie tańsze i skuteczniejsze, przez co coraz bardziej zyskuje na popularności. Mikrofony rejestrujące dźwięk w sali konferencyjnej mogą nagrywać bez przerwy, zarejestrowane rozmowy wysyłać przez internet na serwer, gdzie są analizowane przez oprogramowanie „wyłapujące” odpowiednie słowa i frazy, które automatycznie przygotowuje uporządkowane zbiory danych.

Podczas podróży służbowej szczególną uwagę należy poświęcić komunikacji internetowej i przesyłaniu wrażliwych danych. Trzeba zawsze mieć na względzie, że ruch sieciowy może być „podsłuchany”. Dlatego warto korzystać z szyfrowania plików oraz VPN. Mimo, iż najwyższej klasy specjalista nie będzie miał większego problemu z ich odszyfrowaniem, to na pewno utrudnimy życie tym mniej wykwalifikowanym.

Prócz cyberbezpieczeństwa nie można zapomnieć o fizycznej ochronie urządzeń i nośników danych. Podstawowa zasada: nigdy nie zostawiaj w pokoju telefonu, laptopa, tabletu, pamięci flash, ani dokumentów w postaci papierowej. Nawet sejf w pokoju nie jest bezpiecznym miejscem. Ponadto hasła do urządzeń powinny być skomplikowane, niesłownikowe i zawierać znaki specjalne i duże litery. Najlepiej też ustawić na swoich kontach dwustopniowe uwierzytelnianie. Pod żadnym pozorem nie podłączać do laptopa nieznanych urządzeń USB (np. otrzymanych przez dopiero co spotkanego przedstawiciela handlowego nieznanej nam firmy). Dobrze też przed podróżą usunąć z nośników wszelkie wrażliwe informacje przedsiębiorstwa, które na pewno nam się nie przydadzą podczas podróży.

Niestety, i to jest fakt, w praktyce dominuje spory rozdźwięk pomiędzy wagą i istotą posiadanych informacji, a beztroską z jaką są traktowane. Jedną z przyczyn jest to, że kradzież danych, badań czy planów może przez długi czas pozostać niezauważona. Natomiast utrata laptopa czy innego urządzenia na pewno zostanie szybko odnotowana. Poza tym ciężko też połączyć dany cyberatak na firmę z konkretną podróżą odbytą przez konkretnego pracownika.

W ramach działań prewencyjnych zarządy powinny wprowadzić w swoich firmach standardy bezpieczeństwa podczas podróży służbowych. Bardzo ważne jest również, aby każdy pracownik wyjeżdzający w delegację miał świadomość i wiedzę na temat potencjalnych zagrożeń. Skutecznym rozwiązaniem jest wdrożenie w firmie odpowiednich zasad bezpieczeństwa oraz przeszkolenie osób, które realizują swoje zadania poza siedzibą firmy. Dzięki połączeniu rozwiązań systemowych, z odpowiedzialnym i czujnym pracownikiem nie wyeliminujemy ryzyka, ale skutecznie je ograniczymy do akceptowalnego poziomu.

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.