ŠTA MOŽEMO DA NAUČIMO OD APPLE-OVIH ŠPIJUNSKIH INCIDENATA? Na koji način možete da zaštitite poslovne podatke od korporativne špijunaže

ŠTA MOŽEMO DA NAUČIMO OD APPLE-OVIH ŠPIJUNSKIH INCIDENATA? Na koji način možete da zaštitite poslovne podatke od korporativne špijunaže

Apple-ovo obezbeđenje je pretražilo Čenov računar gde su pronašli hiljade datoteka koje sadrže Appleovu intelektualnu svojinu, uključujući priručnike, šeme i dijagrame. Otkrili su i stotine fotografija snimljenih unutar Appleove zgrade. Vlasti su uhapsile Čena dan pre nego što je trebalo da otputuje u Kinu gde je konkurisao za posao u konkurentnoj kompaniji. 

Korporativna špijunaža je nešto što može da ošteti kompaniju bilo koje veličine i trenutno je jedna od najvećih pretnji svim organizacijama. G4S, britanska kompanija za multinacionalnu sigurnosnu službu sa sedištem u Londonu procenjuje da je cena korporativne špijunaže čak 1,1 triliona dolara godišnje. Za upotrebu i uticaj kritičnih poslovnih podataka koji se ukradu na daljinu procenjuje se na 400 milijardi dolara godišnje, procenjuje G4S. Koncentriasni smo  isključivo na pretnju cyber napada i ignorišemo pretnje korporativne špijunaže koja predstavlja ozbiljan rizik. Većina rukovodstava u kompanijama nema nikakvu razrađenu strategiju ili plan zaštite od ove vrste špijunaže. 

S tim u vezi, evo nekoliko koraka koje možete preduzeti: 

Ko? Špijuni mogu biti nezadovoljni radnici, dobavljači, konkurenti, strana vlada, svako ko ima pristup osetljivim podacima. 

Šta traže? Zaštićene informacije o postojećim proizvodima ili proizvodima u razvoju, informacije o klijentu, podatke o privatnim klijentima, uključujući i njihove finansijske informacije; informacije koje se mogu koristiti za bolje ponude za krađu od klijenata, ponude ili čak krađu od zaposlenih.

 

Na koji način možete da zaštitite kompaniju? 

 

1. Sprovedite sigurnosnu reviziju svih prostorija; identifikujte se i testirajte prava pristupa podacima, kao i prava fizičkog pristupa osetljivim prostorima za sve zaposlene kao i pružaoce usluga (čistače, inženjere, IT sektor, itd). 

2. Pregledajte procese koje imate za nove zaposlene, spoljne dobavljače i posetioce. Podelite inforamcije s relevantnim zaposlenima. 

3. Pokrenite i sprovedite Clean Desk Policy. CDP je direktiva koja određuje kako zaposleni treba da napuste svoj radni prostor kada napuste kancelariju. Većina CDP-a zahteva od zaposlenih da obrišu sve radove na kraju dana. 

4. Pratite upotrebu štampača i ograničite prenosive medije za skladištenje, pogotovo USB-ove

5. Uspostavite proces za sigurno i pravovremeno odlaganje osetljivih štampanih materijala

6. Za pristup zgradama, liftovima i osetljivim podovima je potrebno pristupiti značkom što otežava slobodno kretanje zgradom, čak iako ste zaposleni tu

 

Nazad na listu Prikaži sve