Что интересует промышленных шпионов?

Что интересует промышленных шпионов? Как показывает практика, самая разная информация, начиная с перспективных промышленных разработок и бизнес-планов, и заканчивая финансовой и бухгалтерской отчетностью. Наибольший интерес обычно представляет переписка сотрудников, протоколы совещаний, информация о тендерах, рекламных и PR-акциях и т.д. Нужно особенно отметить важную особенность промышленного шпионажа: он не работает со слухами, поскольку заказчиков получения конфиденциальной информации всегда волнует её достоверность.

Собственно, именно на последней особенности промышленного шпионажа строятся приемы защиты от него. А поскольку защитить документы от утечек данных проще, чем искать промышленных шпионов среди сотрудников и клиентов компании, эта стратегия оказывается весьма эффективной с практической точки зрения.

Основой подобной защиты должна стать политика информационной безопасности предприятия – комплексный документ, описывающий все применяемые им меры для обеспечения своей информационной безопасности. В этот документ необходимо включить все роли пользователей корпоративной информационной системы и их допуски к различным видам данных, причем не стоит бояться переусердствовать в строгости разграничений: любые данные, не нужные ему в силу повседневных обязанностей, работник должен получать только с разрешения офицера информационной безопасности. Это правило должно распространяться на всех работников, включая руководителей среднего звена.

Впрочем, политика информационной безопасности – необходимое, но не единственное условие достижения успеха в борьбе с промышленными шпионами. Необходимо использовать технические средства, которые помогут реализовывать на практике записанные в ней положения. Такие технические средства уже частично имеются в составе используемых в корпоративной информационной системе программных продуктов: баз данных, CRM, ERP, и прочих подобных системах.