שלושה טיפים חשובים להגנה על מודיעין עסקי
קרדיט לתמונה: 123RF.COM

אחת הסכנות המשמעותיות העומדות היום בפני ארגונים היא דליפת מידע וחשיפת סודות מסחריים. מה שבעבר היה שמור אך ורק למדינות או גושים אויבים, היום מצוי בין כל מי שחי בסביבה תחרותית ועוינת.

ניתן לראות כי הרבה מאוד מושגים עברו מן העולם המדיני אל העולם העסקי. זה מתחיל בכך שהמושג אויב פרץ את גבולותיו והחל להיות שגור בעולמות העסקיים והארגוניים. כאשר יש אויב צריך להתגונן מפניו, זאת הסיבה שצריך מחלקת מודיעין עסקי, צריך חומות וביצורים ויש להימנע מחפרפרות ומרגלים, ממש כמו בעולם הצללים.

כיום כל ארגון, קטן כגדול מבין את המשמעות של שמירה על המידע העסקי, על רשימות התפוצה, על הסודות המסחריים וכד', הם מבינים זאת מכיוון שגם הם כמו כולם מנסים לגדול, להיות מובילי שוק ודעה ולקצור רווחים על חשבון המתחרים. כולם עושים זאת ללא יוצא מן הכלל.

רוב הארגונים שומרים על כללי אתיקה וכבוד ופועלים על פי החוק. הם מפתחים מערך מודיעין ואיסוף מידע. רובם משתמשים במאגרים פתוחים ובחשיבה יצירתית כדי להיות טובים יותר ומתקדמים בכל החזיתות. בהתאם למידע הנאסף פועלים ומחברים תוכניות עבודה, פעולה ושיווק. אך יש גם ארגונים שלא משחקים משחק הוגן. הם לוקחים את המודיעין צעד אחד קדימה, צעד אחד אל עבר הצללים והפלילים, אל עבר הריגול התעשייתי.

ארגונים, כמו מדינות חייבים להגן על עצמם מפני שיטות הריגול המתקדמות אותם מפעילים האויבים, שהם בעצם, כל מי שמעוניין להשיג את הסודות המסחריים, לפגוע בחברה, להשיג פטנט, רשימת לקוחות וכד'. דליפת מידע יכולה להתרחש בכמה דרכים, בדרך כלל מדובר על שיטות המשלבות את העולם במסורתי בו אדם משמש מרגל או חפרפרת בתוך הארגון ואת העולם הטכנולוגי של האקרים והתקפת סייבר.

מעניין לראות כי למרות שהנהלות וארגונים מודעים לרצון של המתחרים להשיג מידע, לעיתים בדרכים נלוזות ולא חוקיות, רובם לא מצליחים למנוע חדירות ודליפות, ולא מגלים זאת עד שהנזק כבר קרה.

הדרך הנכונה למניעת פגיעה

הדרך למנוע פגיעה במידע החשוב הזה היא בראש ובראשונה באמצעות תודעה. הבנה שמקרים כאלה מתרחשים בכל יום ובכל העולם, ההבנה שזה לא סיפורים אורבניים או אגדות של יועצים ארגוניים, חפרפרות היו וכנראה גם יהיו, מתקפות סייבר או החדרת תוכנת ריגול תמשיך להיות נשק עוד זמן רב והרצון לכבוש את העולם או לפחות את השוק לעולם לא ייעלם.  אחרי שההבנה תתבסס בקרב מנהלי הארגון, קל יותר להתגונן (אם כי לא ממש הרמטית) מפני הסכנות.

השלב הראשון הוא העסקת גורמים מקצועיים כמו חוקר פרטי (לינק למידע נוסף) שיבצע סקר סיכונים ויגדיר נהלי אבטחת מידע בתרבות הארגונית. לא רק כנוהל "יבש" אלא כהבנה עמוקה שכל אחד ואחת אמונים על הישרדותו של העסק ולכולם יש תפקיד משמעותי.

חוקר פרטי יגבש מדיניות, נהלים והנחיות שלא ישאירו מקום לפרשנות. למשל פעילות ברשתות חברתיות, עבודה מהמחשב האישי/ביתי, איזה חומרים יכולים לצאת מבין כתלי המשרד ומה חייב להישאר בין חדרי הארגון ובסופו של דבר להיגרס.

הנהלים חייבים לתת דגש לכל פרט, גם אם הוא נראה שולי, כגון כתיבת סיסמאות על פתקים דביקים ולהשאירם חשופים לעיני כל, לצאת להפסקת צהריים קצרה ולהשאיר על השולחן מידע מסווג. יש להעניק מחשבה לכל פרט, החל מהעברת מידע חסוי לאנשים לא מורשים, דרך איסור שימוש בהתקנים חיצוניים או תוכנות לא מורשות על מחשבי החברה, העברת מידע רגיש במכשירים הניידים, השארת מסמכים/מחשב ברכב ללא השגחה ועוד. אין דבר שהוא קיצוני מידי כשמדברים על שמירת המידע הארגוני.

השאר תגובה

Please enter your comment!
Please enter your name here