商業(yè)競(jìng)爭(zhēng)情報(bào)的泄露與保護(hù)
日期:09-20 來(lái)源:未知商業(yè)秘密對(duì)企業(yè)來(lái)說(shuō)是一種重要的資源,更是一筆寶貴的無(wú)形資產(chǎn),它是企業(yè)經(jīng)營(yíng)者及員工們付出了巨大的智力、物力、財(cái)力獲得的.企業(yè)擁有它.就等于擁有一定的市場(chǎng).它不僅給企業(yè)帶來(lái)豐厚的利潤(rùn),而且還是企業(yè)致勝的武器,它能使企業(yè)在同行業(yè)的競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位.商業(yè)秘密一旦泄露或被竊。會(huì)給企業(yè)帶來(lái)無(wú)可估量的損失,甚至?xí)蛊髽I(yè)走上破產(chǎn)的絕路。
又到年末,正是中小企業(yè)為完成全年業(yè)績(jī)指標(biāo)全力沖刺的日子。然而,這些企業(yè)的企業(yè)主可能并沒(méi)有意識(shí)到,他們正遭遇競(jìng)爭(zhēng)對(duì)手的“情報(bào)戰(zhàn)”。
在不少國(guó)內(nèi)企業(yè)還在通過(guò)竊聽(tīng)、挖角等“傳統(tǒng)”手段獲取情報(bào)的時(shí)候,一些更具隱蔽性和欺騙性的情報(bào)戰(zhàn)讓企業(yè)主們防不勝防,遭“竊密”企業(yè)損失慘重,甚至瀕臨破產(chǎn),國(guó)內(nèi)企業(yè)的反情報(bào)收集工作亟待加強(qiáng)。
多年從事企業(yè)情報(bào)收集、調(diào)查工作的中國(guó)百策網(wǎng)首席執(zhí)行總裁黃超談訴:在這些主動(dòng)搞“情報(bào)戰(zhàn)”的企業(yè)中,有一部分竟是知名大公司。其中,一些企業(yè)甚至公開(kāi)招募專職企業(yè)情報(bào)人員,收集國(guó)內(nèi)企業(yè)的經(jīng)濟(jì)情報(bào)。
出人意料的是,上述企業(yè)情報(bào)人員并未像好萊塢大片中的商業(yè)間諜那樣,使用偷盜、竊聽(tīng)、跟蹤、收買、派遣間諜等非法手段獲取情報(bào)。通常,他們的策略和手段顯得更合法、更公開(kāi),而多數(shù)國(guó)內(nèi)企業(yè)對(duì)此防范意識(shí)不足,使企業(yè)核心商業(yè)機(jī)密不知不覺(jué)間便已“外泄”。
手段一:打著“人才招聘”的幌子
百策網(wǎng)黃超介紹,曾有一家知名化妝品公司通過(guò)因特網(wǎng)刊登廣告,不分地域招聘500名應(yīng)屆畢業(yè)的市場(chǎng)營(yíng)銷或工商管理專業(yè)的大學(xué)本科生和MBA,許諾以極優(yōu)厚的待遇。而后又對(duì)外宣布,由于總共只有500個(gè)招聘職位,但因?yàn)橛?0萬(wàn)人應(yīng)聘,為了更好地篩選人才,將以三個(gè)人為一組,演練企業(yè)經(jīng)營(yíng)實(shí)戰(zhàn),以讓人意想不到的突發(fā)性事件為場(chǎng)景,考察應(yīng)聘者的“應(yīng)變”能力。
表面上看,這是一次非常普通的招聘活動(dòng),但背后埋伏著極深妙的玄機(jī)。黃超分析,由于應(yīng)聘者眾多,而招聘職位少,必然形成極為激烈的競(jìng)爭(zhēng)場(chǎng)面。但大學(xué)應(yīng)屆畢業(yè)生通常沒(méi)有豐富的實(shí)際工作經(jīng)驗(yàn),如何才能確保自己能夠“過(guò)關(guān)”呢?最有效的手段,就是向從事化妝品行業(yè)的父母或親朋請(qǐng)教“應(yīng)對(duì)”策略。而他們的父母、親朋為了他們能謀得高薪而前景上佳的職位,也愿意將自己掌握的“機(jī)密”傾囊相授。
他們因此在“應(yīng)變測(cè)試”中會(huì)有“突出表現(xiàn)”,自然也逃不過(guò)扮作“面試官”的企業(yè)情報(bào)收集人員的眼睛。“招聘”也就演變成為最集中收取“商業(yè)情報(bào)”的“盛宴”。許多同類企業(yè)的核心商業(yè)機(jī)密,往往就在這其間源源流向上述招聘單位。
手段二:讓第三方中介“自愿”泄密
如果說(shuō),大規(guī)模招聘獲取企業(yè)情報(bào)的方式,還有些費(fèi)時(shí)費(fèi)力。那么,利用第三方中介機(jī)構(gòu)急于獲得訂單的心理,獲得競(jìng)爭(zhēng)對(duì)手核心機(jī)密就更易于操作。
某飲料行業(yè)巨頭就是通過(guò)一次面向廣告公司的“公開(kāi)招標(biāo)”,獲得競(jìng)爭(zhēng)對(duì)手產(chǎn)品經(jīng)營(yíng)的核心策略。他們找來(lái)了幾家曾為競(jìng)爭(zhēng)對(duì)手策劃廣告的廣告公司,要求他們制訂一份能戰(zhàn)勝對(duì)手的廣告方案并說(shuō)明理由,以決定廣告發(fā)布代理權(quán)“花落誰(shuí)家”。
為了能獲得上述廣告發(fā)布代理權(quán),幾家廣告公司把所知道的關(guān)于“老客戶”的一切資料全部泄了底。
還有一家大型汽車企業(yè),想了解東北某汽車廠商未來(lái)5年的發(fā)展規(guī)劃。他們以下屬關(guān)聯(lián)企業(yè)的名義,在當(dāng)?shù)卣伊艘患易畛雒钠髽I(yè)咨詢公司,借口要投資相關(guān)產(chǎn)業(yè),讓該咨詢公司提供一份三年的發(fā)展計(jì)劃。這家咨詢公司為了完成報(bào)告,通過(guò)各種手段獲得了東北的這家汽車廠商未來(lái)三年的發(fā)展策略,并以此制訂了相應(yīng)的發(fā)展計(jì)劃。這一份計(jì)劃成就了上述外資汽車公司在商戰(zhàn)中屢戰(zhàn)屢勝。
手段三:無(wú)利貿(mào)易只為商業(yè)情報(bào)
黃超透露,大公司獲取競(jìng)爭(zhēng)對(duì)手核心商業(yè)機(jī)密的手段,并不僅限于此。東亞某國(guó)一家駐華建筑鋼材公司在上海設(shè)有一家鋼鐵貿(mào)易公司。這家鋼鐵貿(mào)易公司每每?jī)H以微利,甚至無(wú)利的價(jià)格向其他建筑鋼材公司大量批發(fā)鋼鐵,目的就是要這家鋼鐵貿(mào)易公司扮演“商業(yè)間諜”的角色。
反情報(bào)外泄中小企業(yè)如何扎緊“籬笆”
面對(duì)跨國(guó)公司咄咄逼人的情報(bào)“進(jìn)攻”,中小企業(yè)就無(wú)計(jì)可施了嗎?
www.szcid.com競(jìng)爭(zhēng)情報(bào)的保護(hù)措施與手段
1.競(jìng)爭(zhēng)情報(bào)保護(hù)類型的識(shí)別
已經(jīng)充分認(rèn)識(shí)到了有關(guān)情報(bào)泄露的多種渠道,那么,堵塞漏洞、保護(hù)情報(bào)對(duì)于企業(yè)來(lái)講將成為重中之重。針對(duì)不同保密級(jí)別的信息與情報(bào),我們應(yīng)該給予不同的認(rèn)識(shí)與保護(hù)。所以,對(duì)需要保護(hù)的競(jìng)爭(zhēng)情報(bào)進(jìn)行有效的、及時(shí)的識(shí)別是非常重要的。
在企業(yè)競(jìng)爭(zhēng)情報(bào)分類中,有一部分是可以公開(kāi)的,而另一部分則是需要給予加密保護(hù)的。這里主要包括技術(shù)秘密情報(bào)、經(jīng)營(yíng)秘密情報(bào)、交易秘密情報(bào)、管理秘密情報(bào)、財(cái)務(wù)秘密情報(bào)、組織規(guī)劃秘密情報(bào)、人事管理秘密情報(bào)和法律文件等。以上所涉及到的有關(guān)秘密情報(bào)均應(yīng)列入需要保護(hù)的范圍,都應(yīng)當(dāng)給予適當(dāng)與合理的處理與保護(hù)。企業(yè)的發(fā)展與企業(yè)情報(bào)的獲取與保護(hù)是密切相關(guān)的,企業(yè)秘密情報(bào)對(duì)企業(yè)安全影響深遠(yuǎn)而巨大。
2.競(jìng)爭(zhēng)情報(bào)保護(hù)途徑
認(rèn)為,企業(yè)在從事商業(yè)活動(dòng)過(guò)程中要想作到各個(gè)環(huán)節(jié)都是完全的安全防范是不可能的,因此往往忽視了整體的保護(hù)工作。歸納起來(lái),如果要使企業(yè)競(jìng)爭(zhēng)情報(bào)保護(hù)達(dá)到一個(gè)很好的程度,通常可以從物理保護(hù)、日常管理保護(hù)、技術(shù)保護(hù)、法律保護(hù)以及偽情報(bào)的運(yùn)用等5個(gè)方面入手。
(1)物理保護(hù)
企業(yè)經(jīng)常運(yùn)用的物理防范措施和保護(hù)手段通常包括安全圍墻、狗、保險(xiǎn)門、安全門、保險(xiǎn)箱、保安、防御性情報(bào)調(diào)查系統(tǒng)(DIS)以及監(jiān)視器等。由于這些活動(dòng)經(jīng)常需要額外的工作任務(wù)和人員,所以可以指派給安全部門或者授權(quán)給信息技術(shù)(IT)部門。
(2)日常管理保護(hù)
日常管理保護(hù)包括員工保密意識(shí)的培訓(xùn)、公開(kāi)資料的管理、垃圾廢品的處置以及與“第三方”的交往等。
(一)員工保密意識(shí)的培訓(xùn)
由于許多情報(bào)泄密事件都是因?yàn)槠髽I(yè)部分員工商業(yè)秘密保護(hù)的意識(shí)淡薄所致,所以員工安全意識(shí)項(xiàng)目的建設(shè)顯得格外重要。要達(dá)到的目的不僅僅是讓從事競(jìng)爭(zhēng)情報(bào)工作的人員具有安全意識(shí),而且還要讓各個(gè)階層的員工認(rèn)識(shí)到公司信息的價(jià)值以及管理信息的重要性。為此,可以從以下方式入手:
(1)優(yōu)化數(shù)據(jù)信息。讓員工們知道一些信息并不是可以在除了工作環(huán)境之外其他任何場(chǎng)合都可以議論的,比如,產(chǎn)品開(kāi)發(fā)設(shè)計(jì)、價(jià)格表、研發(fā)方案等;
(2)使用標(biāo)記系統(tǒng)。采用顏色代碼標(biāo)記識(shí)別系統(tǒng)將會(huì)阻止很多泄密情況的發(fā)生,并且可以在建筑物內(nèi)部標(biāo)注“僅內(nèi)部員工須知”的區(qū)域;
(3)與員工簽訂合同與保密協(xié)議。這可以確保企業(yè)的所有員工不泄露任何敏感信息。雇傭方通常有一個(gè)很不好的習(xí)慣,即試圖從新員工那里獲取更多的關(guān)于其以前受雇企業(yè)的信息。應(yīng)該把不泄密協(xié)議和政策明確寫進(jìn)企業(yè)的手冊(cè)中,以避免泄密情況發(fā)生;
(4)“餐廳”方式。餐廳往往通過(guò)使用各種彩色的信息標(biāo)識(shí)卡片來(lái)誘惑你的胃口。其實(shí),企業(yè)也可以放置相同的“信息服務(wù)”,在信息容易傳播的地點(diǎn),如會(huì)議室、食堂以及圖片復(fù)印室等,以此作為對(duì)員工保密意識(shí)的提醒與培養(yǎng);
(5)警惕周圍各種細(xì)節(jié)。如果與會(huì)者將敏感的數(shù)據(jù)通過(guò)紙條、談話或黑板留在了會(huì)議室里將會(huì)深受責(zé)備。如果電話會(huì)議設(shè)備以及麥克風(fēng)沒(méi)有被仔細(xì)檢查過(guò),就只能針對(duì)普通聽(tīng)眾播發(fā)一些理論內(nèi)容就行了。
(二)公開(kāi)資料的管理
在對(duì)公開(kāi)資料的管理中,應(yīng)該主要從以下方面入手:
(1)限制具有戰(zhàn)略性的關(guān)鍵內(nèi)部出版物的發(fā)放,并且僅僅發(fā)放給員工;
(2)在辦公樓內(nèi),在安全敏感區(qū)域,進(jìn)行粘貼告示或登記區(qū)域的劃分;
(3)提高對(duì)賣主、簽約人、銷售團(tuán)隊(duì)、主管人員以及員工的等級(jí)劃分,區(qū)別對(duì)待不同項(xiàng)目的敏感程度及其他的媒體形式;
(4)在公開(kāi)刊物出版前,需要出版界、新聞界上交一份記載個(gè)人特征信息的復(fù)印件,或者上交一份免費(fèi)的復(fù)印件給公司;
(5)要求員工去了解公司和做個(gè)人調(diào)查,并且要求調(diào)查者完成最終產(chǎn)品的復(fù)制;
(6)在公開(kāi)出版之前,回顧所有準(zhǔn)備在出版物上發(fā)表的文章的細(xì)節(jié)。
(三)垃圾廢品的處置
在對(duì)垃圾廢品的管理中,應(yīng)該主要從以下方面入手:
(1)建立機(jī)密體系。對(duì)所有的媒介建立一個(gè)機(jī)密體系,不僅僅是嚴(yán)格的文件劃分,而要將其中的信息處理至沒(méi)有一點(diǎn)可以引起懷疑的地步;
(2)為丟棄的機(jī)密制定程序或扔棄步驟。確保機(jī)密已經(jīng)成為碎片或者已經(jīng)徹底燒毀,并且對(duì)已經(jīng)銷毀的機(jī)密材料建立一套跟蹤檔案;
(3)建立復(fù)印和傳真的調(diào)查記錄,或者對(duì)所有的復(fù)印和傳真圖片加以限制;
(4)與商業(yè)中心保持一定距離。如果可能的話,不要從外部或者給外部傳送機(jī)密傳真或者復(fù)印機(jī)密文書。這將有可能由于人為的錯(cuò)誤或者職業(yè)競(jìng)爭(zhēng)情報(bào)人員在公共場(chǎng)所百策信息而招來(lái)意想不到的后果;
(5)檢查辦公室設(shè)備。所有的打印機(jī)、計(jì)算機(jī)和傳真機(jī)等生產(chǎn)機(jī)密信息的裝置,不應(yīng)該被放置在文檔堆里或普通的工作環(huán)境中;
(6)毀掉副本或復(fù)寫紙。如果印刷機(jī)和傳真機(jī)使用膠片或復(fù)寫紙,經(jīng)過(guò)職業(yè)訓(xùn)練的競(jìng)爭(zhēng)情報(bào)從業(yè)者是可以從這些有痕跡的膠片或復(fù)寫紙上讀出相關(guān)信息的。所以在被銷毀之前,一定要徹底粉碎那些易讀的媒介物。
(四)與第三方的交往
第三方常常是企業(yè)供應(yīng)鏈上的合作伙伴,然而,他們卻常常成為重要的信息外流處。因此,加強(qiáng)對(duì)同第三方交往的管理是必要。具體做法如下:
(1)了解你的“舞伴”。檢查一下供應(yīng)商和生產(chǎn)合作伙伴與其他競(jìng)爭(zhēng)對(duì)手有多少業(yè)務(wù)來(lái)往。搞清楚你的合作伙伴與其他賣主以及競(jìng)爭(zhēng)者的重要程度,并且衡量一下,如果你打破了這種合作關(guān)系后,你的所有權(quán)的價(jià)值程度;
(2)在你的“客人”面前要保護(hù)所有的數(shù)據(jù)信息。除非有明確的需要,否則,一定要保護(hù)好你的信息。如果信息被公開(kāi)或者遺失在被劃分為公共場(chǎng)合的地點(diǎn),在法律中這是不再受到保護(hù)的;
(3)設(shè)計(jì)和限定協(xié)議。在管理制度中建立一個(gè)適當(dāng)而合法的界限,力爭(zhēng)做到確保一切都合乎法律和倫理道德,剔除不合適的做法。強(qiáng)調(diào)所有人知道文件、機(jī)密協(xié)議和競(jìng)爭(zhēng)契約都屬于合法的,并且為企業(yè)及其他團(tuán)體之間劃分出明確的界線;
(4)在安全審查中應(yīng)包括第三合作方。賣主、供應(yīng)商或許通常會(huì)隨著時(shí)間的推移而同你的競(jìng)爭(zhēng)對(duì)手建立起很密切的關(guān)系。檢查這些第三方與你及其競(jìng)爭(zhēng)對(duì)手之間的關(guān)系,這是一項(xiàng)需要經(jīng)常做的工作;
(5)與第三方及合作伙伴明確清楚界線。在處理公司的其他問(wèn)題上要孤立第三方。把與那些不能承擔(dān)處理你與其他相關(guān)合作關(guān)系的機(jī)構(gòu)的聯(lián)系降到最低點(diǎn)。
3.技術(shù)保護(hù)
從技術(shù)上保護(hù)企業(yè)信息安全指的是提高技術(shù)的先進(jìn)性,以保護(hù)企業(yè)信息安全。這里所謂的技術(shù)保護(hù),主要是指應(yīng)用各種軟件保護(hù)網(wǎng)絡(luò)信息。即采取各種軟件對(duì)企業(yè)網(wǎng)上的信息加以保護(hù)。網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)安全問(wèn)題也同樣令人擔(dān)憂。不僅本企業(yè)公開(kāi)網(wǎng)頁(yè)是對(duì)方經(jīng)常造訪之地,而且競(jìng)爭(zhēng)對(duì)手還有可能通過(guò)非法手段侵入本企業(yè)內(nèi)部網(wǎng)址,調(diào)取數(shù)據(jù)庫(kù)資料,修改數(shù)據(jù),盜用銀行帳號(hào),等等。
一般地說(shuō),網(wǎng)絡(luò)信息安全保護(hù)的主要技術(shù)有防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)等。防火墻技術(shù)是企業(yè)內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)絡(luò)之間的屏障,它使用一段“代碼墻”,把企業(yè)內(nèi)聯(lián)網(wǎng)和外部Internet隔開(kāi),對(duì)到達(dá)墻兩端的數(shù)據(jù)包進(jìn)行檢查,從而決定是否放行,以達(dá)到有效阻截各種惡意攻擊,保護(hù)企業(yè)內(nèi)部信息的目的。
加密技術(shù)是運(yùn)用現(xiàn)代密碼學(xué),通過(guò)對(duì)信息進(jìn)行重新組合,使得只有收發(fā)雙方才能解碼還原信息,通過(guò)加密技術(shù)可以實(shí)現(xiàn)安全訪問(wèn),以及保證數(shù)據(jù)的安全傳輸。
認(rèn)證是用于企業(yè)信息安全的另一個(gè)重要技術(shù),認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證兩個(gè)方面,主要用于鑒別訪問(wèn)者的合法性和傳輸信息的真?zhèn)涡浴?/p>
此外,還有一個(gè)影響網(wǎng)絡(luò)信息安全的關(guān)鍵因素就是計(jì)算機(jī)病毒以及“網(wǎng)絡(luò)黑客”的侵入,企業(yè)應(yīng)根據(jù)實(shí)際需要選擇合適的殺毒軟件、防火墻以及其他各種軟件,從技術(shù)上保護(hù)企業(yè)內(nèi)部信息安全。
4.法律保護(hù)
由于競(jìng)爭(zhēng)情報(bào)中的95%是可以從公開(kāi)渠道獲取的,而對(duì)余下的5%的關(guān)鍵性秘密情報(bào),商業(yè)間諜們往往不擇手段進(jìn)行非法的情報(bào)活動(dòng)。因此,競(jìng)爭(zhēng)情報(bào)的保護(hù)還應(yīng)該通過(guò)一系列的法律途徑來(lái)得以實(shí)現(xiàn)。在加強(qiáng)自我保護(hù)意識(shí),采取物理性、思想性和組織性的防范措施的同時(shí),充分利用法律來(lái)保護(hù)企業(yè)的商業(yè)秘密是非常有效的手段。美國(guó)于1996年頒布了《經(jīng)濟(jì)間諜法案》(EEA),對(duì)相關(guān)的情報(bào)獲取做了具體規(guī)定。我國(guó)對(duì)商業(yè)秘密的保護(hù)體現(xiàn)在許多法律法規(guī)中。如《民法》、《技術(shù)合同法》、《勞動(dòng)法》、《刑法》、《反不正當(dāng)競(jìng)爭(zhēng)法》、《版權(quán)法》、《計(jì)算機(jī)軟件著作權(quán)登記辦法》、《技術(shù)引進(jìn)合同管理?xiàng)l例》、《國(guó)家技術(shù)秘密出口審查暫行規(guī)定》等,都制定了保護(hù)商業(yè)秘密的相關(guān)條款。
5.偽情報(bào)技術(shù)
孫子曰:“形兵之極,至于無(wú)形;無(wú)形,則深間不能窺,智者不能謀。”毛澤東曾經(jīng)說(shuō)過(guò)“通過(guò)采取各種欺騙措施,很有可能將敵人引導(dǎo)到進(jìn)行錯(cuò)誤判斷,采取錯(cuò)誤行動(dòng)的囹圄中,進(jìn)而使其喪失優(yōu)勢(shì)和積極性。”由此,我們百策可以看出,在反競(jìng)爭(zhēng)情報(bào)戰(zhàn)略中,適當(dāng)?shù)氖褂脗吻閳?bào),常常可以使競(jìng)爭(zhēng)者和對(duì)手的情報(bào)運(yùn)作無(wú)效。
偽情報(bào)通常也被稱作虛假信息。這種虛假信息對(duì)一個(gè)企業(yè)在做出重大決策的時(shí)候的確具有很大的影響,盡管幾乎所有的競(jìng)爭(zhēng)情報(bào)人員都認(rèn)為,故意放出自己公司內(nèi)部與實(shí)際未來(lái)活動(dòng)逆道而行的消息,或者制造有關(guān)其他公司的虛假信息,這都是不道德的行為。但仍舊有許多人還在接受,他們大多數(shù)是基于情報(bào)考慮,而隱瞞公司真正在進(jìn)行的工作,才采取這一做法。這樣,通過(guò)對(duì)實(shí)際根本不存在的計(jì)劃的宣傳,就可以將競(jìng)爭(zhēng)對(duì)手的注意力從真正重要、真正保密的計(jì)劃上引開(kāi),而爭(zhēng)取最后的實(shí)施成功。
綜上所述,一個(gè)完整的競(jìng)爭(zhēng)情報(bào)體系不能沒(méi)有反競(jìng)爭(zhēng)情報(bào)工作。在對(duì)競(jìng)爭(zhēng)對(duì)手的情況進(jìn)行搜集、分析以及決策的同時(shí),加強(qiáng)自身的保護(hù),已經(jīng)越來(lái)越受到眾多企業(yè)的關(guān)注。只有建立、健全企業(yè)的反競(jìng)爭(zhēng)情報(bào)機(jī)制,在市場(chǎng)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng)中,有效地防御對(duì)手的進(jìn)攻,保護(hù)本企業(yè)的核心信息資源,已成為新時(shí)期競(jìng)爭(zhēng)情報(bào)研究的一項(xiàng)突出課題
上一篇:采集商業(yè)競(jìng)爭(zhēng)情報(bào)的方法有哪些
下一篇:商業(yè)間諜與競(jìng)爭(zhēng)情報(bào)
本站所有信息由企業(yè)自行提供,信息內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性、由企業(yè)負(fù)責(zé),本站對(duì)此不承擔(dān)任何保證責(zé)任,也不承擔(dān)您因此而發(fā)生或交易致使的任何損害。