Konkurenti uzmana
Rūpnieciskā spiegošana ir eksistējusi jau gandrīz kopš rūpnieciskās darbības pirmsākumiem. Konkurējošie uzņēmumi vienmēr ir interesējušies par citu tirgus dalībnieku sekmēm un plāniem un izmantojuši visdažādākās metodes, lai traucētu citiem un iegūtu labumu sev.
Atver durvis nesankcionētiem pieslēgumiem datorā, interesentiem no ārpuses nodrošinot piekļuvi informācijai
Šāda spiegošana var ietvert mēģinājumus iegūt cita uzņēmuma intelektuālo īpašumu – izstrādes procesā esošas idejas, rasējumus, informāciju par rūpniecisko procesu, receptes un formulas. Papildus tam spiegus var interesēt arī ar konkrēta uzņēmuma praktisko darbību saistīta informācija – klientu datubāze, finanšu rādītāji, iepirkumu dokumenti, attīstības plāni, plānotās mārketinga kampaņas.
Vislielākā varbūtība kļūt par spiegošanas upuri ir lielām un ietekmīgām kompānijām, kuru rīcībā var būt inovatīvas vai patentētas tehnoloģijas vai arī kurām ir spēcīgi konkurenti, taču par spiegošanas mērķi var kļūt jebkurš uzņēmums, kura rīcībā ir kas tāds, kas var interesēt citus.
Digitālie spiegi un sabotieri
Viens no attīstītākajiem citu cilvēku novērošanas veidiem ir spiegu programmatūras instalācija viņu datoros u. c. ierīcēs. Ir programmas, kas ieraksta katru datorā nospiesto taustiņu; ir tādas, kas bez lietotāja ziņas aktivizē datora kameru un mikrofonu; un ir tādas, kas atver durvis nesankcionētiem pieslēgumiem datorā vai uzņēmuma tīklā, tādējādi interesentiem no ārpuses nodrošinot piekļuvi dažādai informācijai.
Šādā nevēlamā programmatūrā var iedzīvoties līdzīgi, kā tas notiek ar vīrusiem, Trojas zirgiem un datortārpiem, piemēram, lietotājam pašam instalējot nelegālu, nepārbaudītu programmatūru, kas paralēli datorā nogādā arī papildu programmas, vai arī neuzmanīgi atverot inficētu e-pasta pielikumu, vai uzklikšķinot uz kādas aizdomīgas saites internetā. Nevēlamo programmu datorsistēmās var iedēstīt un informāciju nozagt arī hakeru uzbrukumu laikā.
Ļaundari uzņēmumam var kaitēt ar t. s. DDoS uzbrukumiem jeb izkliedētās pakalpojumatteices uzbrukumiem (distributed denial-of-service). Izmantojot daudzus tīklā saslēgtus datorus, pār kuriem uzbrucējiem ir kontrole, mērķa sistēmai vienlaikus tiek sūtīts tik daudz pieprasījumu, ka tās darbība tiek paralizēta. Šādā veidā slepenu informāciju no uzņēmuma nevar iegūt, tomēr tā ir plaši izmantota sabotāžas tehnika, kas traucē upura darbību. DDoS uzbrukumiem ir iespējams sagatavoties, piemēram, iegādājoties tīmekļa vietņu ugunsmūra pakalpojumus.
Atšķirīgas pieejas piemērs ir slavenais datortārps Stuxnet, kas tika atklāts 2010. gadā un, kā tiek pieņemts, bija ASV un Izraēlas izstrādāts kiberkara ierocis, lai sabotētu Irānas kodolprogrammu. Tārps mērķa datorsistēmā tika ielaists, vienkārši iespraužot datorā USB zibatmiņu.
Jāpārbauda datu nesēji
Līdzīgiem riskiem ir pakļautas dažādu uzņēmumu sistēmas. Kaitniecisko programmatūru uzņēmuma datorā var iekopēt gan kāds nelojāls darbinieks, gan arī kāds, kas nav bijis pietiekami piesardzīgs un izmanto nezināmas izcelsmes datu nesējus. Tāpēc, ja jums kāds šādu zibatmiņu piešķir kā savas firmas suvenīru, nevajag vienmēr paļauties, ka tur būs tikai attiecīgā uzņēmuma reklāmas un informatīvie materiāli. Zibatmiņa ir pietiekami lēta, lai katrs to sev nopirktu pats, un nav vajadzības riskēt.
Lai gan ar internetu un datu nesējiem izplatīti vīrusi biežāka problēma ir datoriem, kas darbojas ar Windows, kaitnieciska programmatūra eksistē arī macOS un Linux sistēmās. Uzticams antivīruss Windows datoros ir obligāts, tomēr nevajag paļauties, ka tas spēs noķert visus apdraudējumus.
Nedrīkst aizmirst, ka līdzīgas problēmas var skart viedtālruņus. Arī tajos nav prātīgi instalēt katru ieinteresējušo lietotni, un der pārbaudīt, kādas tiesības katrai programmai tālrunī tiek piešķirtas.
Bīstamās ierīces
Potenciāli postošu situāciju var radīt datora vai tālruņa fiziska nozagšana. Ja kāds piesavināsies uzņēmuma ierīci, tās pašas vērtība ir mazākā bēda. Datoros un tālruņos nereti ir atrodams liels daudzums ar uzņēmumu saistītas informācijas, un tiem var būt pieslēgums dažādām informācijas sistēmām – uzņēmuma e-pastam vai mākoņdatu pakalpojumam, kurā glabājas darba faili.
Kārtīga ierīču pieskatīšana zādzības risku var samazināt, tomēr dažādas neveiksmīgas apstākļu sakritības notiek. Tāpēc ir vērts jau laikus gatavoties negatīviem scenārijiem, piemēram, zināt, kā bloķēt ierīces piekļuvi uzņēmuma tīklam. Ir programmas, kas ļauj noteikt ierīces atrašanās vietu, ja tā pēc nozagšanas tiek pieslēgta internetam. Ir iespējams attālināti izdzēst mobilajā tālrunī glabāto informāciju – pat ja ierīci nav iespējams atgūt, vismaz samazinās iespēja, ka tajā esošie dati tiks izmantoti.
Dators vai tālrunis gan nav vienīgais starpnieks, caur kuru ziņkārīgi ļaudis var piekļūt viņus interesējošai informācijai. Mūsdienās nav grūti iegādāties visdažādākās noklausīšanās ierīces – to lietošana jau sen vairs nav tikai izlūkdienestu un varas struktūru darbinieku privilēģija, tāpēc ir rūpīgi jāseko, lai telpās, kurās notiek konfidenciālas sarunas, neielavītos kāda nepiederoša persona, kas, piemēram, puķupodā vai zem galda var paslēpt kādu šādu ierīci. Ja spiegs fiziski piekļūs uzņēmuma datoram, viņš noklausīšanās programmatūru vai citu ierīci var pievienot arī tam.
Citas metodes
Der atcerēties, ka liela daļa no rūpnieciskās spiegošanas arī mūsdienās notiek, nevis ielaužoties datorsistēmās un izvietojot noklausīšanās ierīces, bet gan vienkārši ievācot informāciju, kas ir pieejama vai izvilināma no citiem cilvēkiem. Viena kompānija var pārvilināt no citas kādus speciālistus, tādējādi faktiski iegūstot arī šo speciālistu rīcībā esošās zināšanas.
Protams, nav tā, ka uzņēmumiem ar ko tādu atliek vienīgi samierināties, – zagšana nav atļauta, un ir dažādi veidi, kā pret to cīnīties. Viens no spilgtākajiem piemēriem risinājās 1993. gadā, kad strādāt uz autoražotāju Volkswagen pārgāja bijušais Opel ražošanas un optimizācijas vadītājs Hosē Ignasio Lopess. Pēc četrus gadus ilgas tiesāšanās par ražošanas noslēpumu zagšanu Volkswagen piekrita samaksāt Opel 100 miljonus dolāru, kā arī nākamo septiņu gadu laikā iepirkt no Opel māteskompānijas General Motors autodaļas vismaz 1 miljarda dolāru vērtībā.
Ikvienam uzņēmumam, kam ir pamats bažām par konkurentu vai citu nelabvēļu interesi, der izstrādāt iekšējus informācijas drošības noteikumus, ar kuriem ir jāiepazīstina darbinieki. Šādā dokumentā ir jāizklāsta gan datoru u. c. komunikācijas līdzekļu lietošanas aspekti, kas ir saistīti ar drošību, gan tas, kā ir jāglabā uzticētā informācija. Katram darbiniekam ir jābūt skaidrībai, kura no viņa rīcībā esošās informācijas ir tāda, kas nekādos apstākļos nav izpaužama citām personām.
