Предприятия сталкиваются с потерями от торговых тайных краж

Предприятия усиливают усилия по борьбе с шпионскими операциями, целью которых является кража их коммерческой тайны, по словам бывшего агента Федерального бюро США по расследованию, который теперь работает на Xerox.

Компании, такие как Wal-Mart, DirecTV и Motorola, последние годы стали жертвами сотрудников или других лиц, которые украли конфиденциальные данные, сказал Дэвид Драб, директор отдела информации и безопасности в Xerox. Drab провел 27 лет в ФБР, в борьбе с организованной преступностью и экономическим шпионажем.

«Выигрыши высоки, и риски попадания пойманы на низком уровне», сказал Драб.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Исследование, проведенное PricewaterhouseCoopers, показало, что экономический шпионаж ежегодно превышает 1000 крупнейших компаний мира - 22,4 млрд. Долларов США (34,7 млрд. Долларов США), сказал Драб. В другом исследовании, проведенном Обществом специалистов по конкурентной разведке, в 2004 году компании потратили 2 миллиарда долларов на шпионскую деятельность.

«Секрет бизнеса - это знание того, что никто больше не знает», сказал Драб. «Это трудно сохранить в этом мире. Хранение важной информации сложно.»

Предприятия становятся жертвами несколькими способами. Один из них - «удары», где сотрудники крадут данные и создают свою собственную компанию. Другим является «наемный труд», когда другие сотрудники идут и работают для того, кто украл данные. Эти сценарии затронули как прикладные материалы, так и Qualcomm, сказал Драб. Авиакомпания Boeing была повреждена сотрудником, который был завербован Китаем, чтобы украсть информацию о таких проектах, как «Шаттл» в течение 1980-х и начале 1990-х годов.

Шпионские операции очень трудно обнаружить, особенно если человек, который его выполняет профессионально подготовлен, сказал Драб. И когда компания что-то подозревает и подходит к правоохранительным органам, они часто не знают точно, что было украдено.

Защита от шпионажа требует знания того, кто имеет доступ к разработке продукта, маркетингу, продажам и технической информации, сказал Драб.

Политики и процедуры обработки конфиденциальной информации должны быть четко переданы сотрудникам, сказал Драб. В некоторых случаях работникам, имеющим доступ к конфиденциальным данным, должны быть предоставлены дополнительные стимулы к успеху, поскольку их отъезд с этими данными может нанести ущерб.

Отсутствие технологического контроля, сотрудники должны также соблюдаться за непоследовательное поведение, например, внезапные изменения образа жизни, частые поездки за границу, нарушения безопасности или дисциплинарные проблемы, все из которых могут предшествовать информационному прорыву.

«Шпионаж - огромная проблема, о нем нет никаких сомнений», - сказал Драб. «Слишком часто мы ищем технологию для решения тех вещей, которые не могут быть решены».