Co je průmyslová špionáž
​a jak se jí bránit

Termín průmyslové špionáže si mnozí spojují jen s velkými firmami s pokročilým výzkumem a vývojem. Pravdou však je, že se tento nelegální a nekalý způsob získávání dat a informací ze strany konkurence může týkat úplně každé společnosti – tedy i těch malých. Pojďme se proto zaměřit na to, co to vlastně průmyslová špionáž je, proč je nebezpečná, co je jejím cílem, jak se provádí i jak se jí efektivně bránit.

Foto: Miłosz Klinowski | Zdroj: Unsplash.com

cíle průmyslové špionáže

Pokud bychom si měli objasnit, co přesně se pod pojmem průmyslová špionáž ukrývá, pak bychom ji mohli definovat jako nezákonné, systematické jednání konkurentů, jejichž cílem je ukrást citlivá data a informace od své konkurence. Jedná se o celosvětově rozšířený problém, jehož cílem je:

  • získání informací o zákaznících dané společnosti,
  • získání ekonomických informací,
  • získání informací o marketingových aktivitách,
  • krádež a následné zneužití či prodej know-how,
  • krádež dat, patentů atd. pro vlastní obchodní potřeby,
  • krádež obchodního tajemství,
  • získání citlivých údajů, jež lze použít k vyvolání ztrát, úpadku a likvidaci firmy.

Ačkoliv může být špionáží dotčena jakákoliv společnost (ať už v soukromé, tak veřejné sféře) či jednotlivec, nejčastěji se špionážní praktiky týkají právě průmyslového odvětví, ve kterém dochází k vývoji a výzkumu.

Metody průmyslové špionáže

Do průmyslové špionáže dnes může být zapojen v podstatě kdokoliv – obchodní tajemství může vyzradit nespokojený zaměstnanec, který přestoupil ke konkurenci, nebo zaměstnanec, jehož do vaší firmy nasadila právě konkurence. Existují ale také specializované společnosti nabízející zpravodajské služby zaměřené na konkurenci.

A jaké jsou metody využívané při průmyslové špionáži? Jednat se může o:

  • krádež dat zaměstnancem – standardně se jedná o působení zaměstnance, kterého dosadila konkurence, aby zjistil obchodní tajemství a další důvěrné informace. Často se tak děje na základě zfalšovaného životopisu nebo uplacení personálu,
  • neoprávněný vstup do objektu, na pozemek společnosti s cílem ukrást dokumenty, notebooky, disky s daty atd.,
  • hacking – například útok malwarem na počítačové sítě a webové stránky společnosti, využití sociálního inženýrství pro instalaci špionážního softwaru (spyware) atd.,
  • nasazení špionážní techniky – např. odposlouchávání konkurence, sledování pomocí skrytých kamer či GPS lokátorů,
  • šíření dezinformací, čímž dochází k poškozování dobrého jména společnosti,
  • vydírání/únosy vysokých členů představenstva či manažerů a jejich rodinných příslušníků,
  • účelové machinace v podobě nejrůznějších podvodů, machinací s účetnictvím, zavirování počítačů,
  • podplácení zaměstnanců a pořizování audiovizuálních záznamů.

Vzhledem k rozvoji moderních technologií jsou propracovanější i metody využívané při průmyslové špionáži. Dnes již například existují technologie, které vysílají laserový paprsek, jenž na základě odrazu od skla zvládne přenášet drobné vibrace vznikající při hovoru, a tím umožňuje odposlouchávání hovoru, který probíhá v místnosti.

Je průmyslová špionáž trestný čin?

Nepoctivá praxe konkurence nemusí vždy představovat nelegální jednání. Je třeba připomenout, že pokud konkurence získá informace o vaší společnosti z legálně dostupných zdrojů, nejedná se o porušení zákona.

Pokud však dojde k odcizení obchodního tajemství, tedy informací, které nejsou veřejně dostupné, některým z výše uvedených způsobů, může se jednat o konání, jenž je základem pro stíhání na základě trestního nebo občanského zákoníku (např. neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trest. zák., zneužití informace  v obchodním styku dle § 225 trest. zák., či porušení obchodního tajemství dle § 2985 obč. zák.).

I když konkrétní čin nevyžaduje na základě své povahy trestní stíhání, může být řešen v občanskoprávním soudním řízení.

Jak se bránit vůči špionáži

Únik či zcizení citlivých dat a informací může vést k rozsáhlým škodám, které mohou způsobit snížení tržeb, odliv zákazníků, poškození dobrého jména i potenciálně až úpadek společnosti. Je proto nesmírně důležité efektivně se průmyslové špionáži bránit. To je možné pouze tehdy, pokud definujete cíle, které jsou pro vás zásadní a které by mohly být napadeny.

  • Vypracujte bezpečnostní politiku stanovující pravidla jednání, jakož i pohotovostní plán a krizovou komunikaci pro případ, že dojde k úniku dat.
  • Provádějte pravidelnou analýzu rizik a kontrolujte, zda jsou zavedená bezpečnostní opatření účinná.
  • Důkladně prověřujte své zaměstnance, kteří mají přístup k citlivým údajům.
  • Pravidelně si zálohujte data na bezpečných úložištích, důležitá data opatřete heslem a šifrováním, dbejte na správné zacházení s datovými nosiči.
  • Školte své zaměstnance ohledně rizik a hrozeb, které mohou souviset s bezpečností dat.
  • Pro přísně tajná či tajná jednání si vyhraďte jednu zasedací místnost, kterou zabezpečíte vůči útokům zvenčí, například proti odposlechům.
  • Dbejte na spokojenost zaměstnanců a snažte se předcházet situacím, kdy by někdo měl opustit společnost ve zlosti.

Když pomineme situaci, kdy zaměstnanec důležitá data vynese záměrně, musíme se zaměřit na kybernetickou bezpečnost a fyzické zabezpečení objektu před útokem zvenku.

Fyzické zabezpečení objektu

V první řadě je třeba zabezpečit cesty případného vniknutí do objektu – využívat byste měli bezpečnostní dveře – velmi vysokou ochranu proti vniknutí poskytují bezpečnostní dveře třídy 4, pro místa, kde se běžně pracuje s penězi, jsou ideální dveře třídy 5. Důležité je také patřičné zabezpečení oken (nejen v přízemí), která by mohla posloužit jako přístupová cesta. Kromě zabezpečení okna jako takového dává smysl i pořízení bezpečnostních rolet či mříží do oken pro chráněné místnosti.

Důležité dokumenty či větší obnosy peněz ukrývejte v trezorech a sejfech, ke kterým mají přístup jen vysoce důvěryhodné osoby. Cílem je zde ztížit či znemožnit získání dat způsobem, který by snadno unikl pozornosti.

Kamerové systémy

Kromě fyzických překážek působí odstrašujícím dojmem i vnitřní a vnější bezpečnostní kamery se záznamem. Riziko odhalení a s tím spojené nepříjemné následky mohou odradit jak pomstychtivého zaměstnance, tak útočníka zvenku. Záznam pak může sloužit jako důkaz v případném soudním sporu či trestním řízení.

Foto: kalinovsky | Zdroj: Depositphotos.com

Moderní systémy mohou navíc samy upozornit na pohyb osob v místech, kde nemají co dělat, či na rizikové jednání. Velmi vhodným řešením jsou IP kamery, které umožňují i vzdálený dohled. Opomenout byste neměli ani skryté kamery, které mohou lépe uniknout pozornosti. Vhodné je přitom monitorovat nejen samotný objekt, ale i firemní parkoviště a přilehlé prostory.

Chytré bezpečnostní systémy

Nejrůznější přístupové systémy mohou omezit vstup zaměstnanců na základě jejich způsobilosti – jednat se může například o turnikety, elektronické přístupové systémy, biometrické přístupové systémy, rozpoznávání SPZ či CCTV s technologií skenování obličejů.

Aktuálně nejmodernějším a nejbezpečnějším způsobem biometrické ochrany u přístupových systémů jsou skenery krevního řečiště, které umožní přístup pouze na základě otisku a krevního řečiště prstu, případně celé dlaně.

Zabezpečení dat

Důležité je chránit také samotná data. Nikdy byste neměli ponechávat ležet na stole důležité dokumenty bez dozoru - zvlášť, pokud rádi pracujete po kavárnách. Data ukládejte pouze na zabezpečené úložiště, případně na zaheslovaný externí disk. Veškeré počítače chraňte silným heslem či otiskem prstů, nezapomeňte také na zabezpečení Wi-Fi, jakož i zabezpečení tiskáren a skenerů.

Veškerá data z počítače, která chcete odstranit, je třeba smazat z disku bezpečným způsobem. A velmi obezřetní musíte být i u vytištěných materiálů – pokud je chcete zlikvidovat, je nezbytná skartace dokumentů.

Foto: smackeres | Zdroj: Depositphotos.com

Případy špionáže ze světa

Na závěr si ještě pojďme vzpomenout dva příklady rozsáhlých průmyslových špionáží. Pravděpodobně tou nejznámější je kauza spojená se společností Hewlett-Packard z přelomu tisíciletí. Společnost v zoufalé snaze najít viníky, kteří předali poškozující informace novinářům, došla k tomu, že její jméno poškodilo několik vlastních členů představenstva.

Rozsáhlou kauzou byl také spor mezi hotelovými řetězci Hilton Worldwide a Starwood Resorts & Hotels. Hilton k sobě za účelem reprodukce úspěšných hotelů z portfolia Starwood Resort přetáhl dva manažery od svého konkurenta, kteří disponovali příslušným obchodním tajemstvím. I když v tomto případě nedošlo k trestnímu řízení, Hiltonu se jednání nevyplatilo – v právní dohodě se se Starwood Resorts & Hotels dohodli, že zaplatí 75 milionů dolarů v hotovosti a totožnou částku navíc nabídne ve smlouvách pro vedení hotelů.

Kam dál

Jak zjistit hardware v PC
před 2 dny, 2.12.2024

Jak zjistit hardware v PC

Znalost vašeho hardware, jako je základní deska, paměť RAM, grafická karta, či procesor, může být klíčová při upgradu, řešení problémů nebo instalaci nových ovladačů. V tomto článku vám proto ukážeme jednoduché způsoby, jak si informace o vašem hardware snadno zjistit. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat pracovní mobilní telefon
před 9 dny, 25.11.2024

Jak vybrat pracovní mobilní telefon

Výběr pracovního mobilního telefonu není jen o značce nebo ceně – jde o nástroj, který ovlivní vaši každodenní produktivitu a efektivitu. V tomto článku se proto podíváme na klíčové parametry, které by měl pracovní telefon splňovat, a poradíme, jak najít ideální zařízení. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Jak vybrat dataprojektor na firemní prezentace
před 14 dny, 20.11.2024

Jak vybrat dataprojektor na firemní prezentace

Výběr vhodného modelu dataprojektoru závisí na celé řadě faktorů od požadované kvality obrazu, přes velikost místnosti až po možnosti připojení. V článku vám poradíme, jak se zorientovat v klíčových parametrech, abyste našli projektor, který splní vaše požadavky. Číst celý článek

clanek-kategorie-Hardware
Aplikace pro produktivní práci v kanceláři, které musíte zkusit
před 22 dny, 12.11.2024

Aplikace pro produktivní práci v kanceláři, které musíte zkusit

Majitelé firem, projektoví manažeři, vedoucí i zaměstnanci si kladou otázku, jak lépe řídit úkoly, komunikovat nebo sdílet informace tak, aby neztráceli cenný čas. Pojďme si představit aplikace, které vám pomohou získat nad pracovním dnem větší kontrolu. Číst celý článek

clanek-kategorie-Kancelář
Co je to malware a jak jej odstranit
před 2 měsíci, 16.10.2024

Co je to malware a jak jej odstranit

Internet je dnes plný kybernetických hrozeb a setkání s některým z typů malwaru je tak prakticky nevyhnutelné. Proto je zásadní vědět, jak tyto hrozby rozpoznat, jak se před nimi chránit a jak se malware zbavit, pokud je jím váš již počítač nakažen. Číst celý článek

clanek-kategorie-IT Bezpečnost,clanek-kategorie-IT Bezpečnost
Jak udělat printscreen na PC, Macu i v mobilu
před 2 měsíci, 16.10.2024

Jak udělat printscreen na PC, Macu i v mobilu

Pořízení screenshotu je velmi snadným způsobem, jak sdílet důležité údaje z obrazovky vašeho počítače. Funkce printscreen přitom ale zahrnuje i pokročilejší možnosti, se kterými je vytváření, úprava i sdílení snímků obrazovky doslova hračkou. Číst celý článek

clanek-kategorie-Kancelář