Co je průmyslová špionáž
​a jak se jí bránit

Termín průmyslové špionáže si mnozí spojují jen s velkými firmami s pokročilým výzkumem a vývojem. Pravdou však je, že se tento nelegální a nekalý způsob získávání dat a informací ze strany konkurence může týkat úplně každé společnosti – tedy i těch malých. Pojďme se proto zaměřit na to, co to vlastně průmyslová špionáž je, proč je nebezpečná, co je jejím cílem, jak se provádí i jak se jí efektivně bránit.

Foto: Miłosz Klinowski | Zdroj: Unsplash.com

cíle průmyslové špionáže

Pokud bychom si měli objasnit, co přesně se pod pojmem průmyslová špionáž ukrývá, pak bychom ji mohli definovat jako nezákonné, systematické jednání konkurentů, jejichž cílem je ukrást citlivá data a informace od své konkurence. Jedná se o celosvětově rozšířený problém, jehož cílem je:

  • získání informací o zákaznících dané společnosti,
  • získání ekonomických informací,
  • získání informací o marketingových aktivitách,
  • krádež a následné zneužití či prodej know-how,
  • krádež dat, patentů atd. pro vlastní obchodní potřeby,
  • krádež obchodního tajemství,
  • získání citlivých údajů, jež lze použít k vyvolání ztrát, úpadku a likvidaci firmy.

Ačkoliv může být špionáží dotčena jakákoliv společnost (ať už v soukromé, tak veřejné sféře) či jednotlivec, nejčastěji se špionážní praktiky týkají právě průmyslového odvětví, ve kterém dochází k vývoji a výzkumu.

Metody průmyslové špionáže

Do průmyslové špionáže dnes může být zapojen v podstatě kdokoliv – obchodní tajemství může vyzradit nespokojený zaměstnanec, který přestoupil ke konkurenci, nebo zaměstnanec, jehož do vaší firmy nasadila právě konkurence. Existují ale také specializované společnosti nabízející zpravodajské služby zaměřené na konkurenci.

A jaké jsou metody využívané při průmyslové špionáži? Jednat se může o:

  • krádež dat zaměstnancem – standardně se jedná o působení zaměstnance, kterého dosadila konkurence, aby zjistil obchodní tajemství a další důvěrné informace. Často se tak děje na základě zfalšovaného životopisu nebo uplacení personálu,
  • neoprávněný vstup do objektu, na pozemek společnosti s cílem ukrást dokumenty, notebooky, disky s daty atd.,
  • hacking – například útok malwarem na počítačové sítě a webové stránky společnosti, využití sociálního inženýrství pro instalaci špionážního softwaru atd.,
  • nasazení špionážní techniky – např. odposlouchávání konkurence, sledování pomocí skrytých kamer či GPS lokátorů,
  • šíření dezinformací, čímž dochází k poškozování dobrého jména společnosti,
  • vydírání/únosy vysokých členů představenstva či manažerů a jejich rodinných příslušníků,
  • účelové machinace v podobě nejrůznějších podvodů, machinací s účetnictvím, zavirování počítačů,
  • podplácení zaměstnanců a pořizování audiovizuálních záznamů.

Vzhledem k rozvoji moderních technologií jsou propracovanější i metody využívané při průmyslové špionáži. Dnes již například existují technologie, které vysílají laserový paprsek, jenž na základě odrazu od skla zvládne přenášet drobné vibrace vznikající při hovoru, a tím umožňuje odposlouchávání hovoru, který probíhá v místnosti.

Je průmyslová špionáž trestný čin?

Nepoctivá praxe konkurence nemusí vždy představovat nelegální jednání. Je třeba připomenout, že pokud konkurence získá informace o vaší společnosti z legálně dostupných zdrojů, nejedná se o porušení zákona.

Pokud však dojde k odcizení obchodního tajemství, tedy informací, které nejsou veřejně dostupné, některým z výše uvedených způsobů, může se jednat o konání, jenž je základem pro stíhání na základě trestního nebo občanského zákoníku (např. neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trest. zák., zneužití informace  v obchodním styku dle § 225 trest. zák., či porušení obchodního tajemství dle § 2985 obč. zák.).

I když konkrétní čin nevyžaduje na základě své povahy trestní stíhání, může být řešen v občanskoprávním soudním řízení.

Jak se bránit vůči špionáži

Únik či zcizení citlivých dat a informací může vést k rozsáhlým škodám, které mohou způsobit snížení tržeb, odliv zákazníků, poškození dobrého jména i potenciálně až úpadek společnosti. Je proto nesmírně důležité efektivně se průmyslové špionáži bránit. To je možné pouze tehdy, pokud definujete cíle, které jsou pro vás zásadní a které by mohly být napadeny.

  • Vypracujte bezpečnostní politiku stanovující pravidla jednání, jakož i pohotovostní plán a krizovou komunikaci pro případ, že dojde k úniku dat.
  • Provádějte pravidelnou analýzu rizik a kontrolujte, zda jsou zavedená bezpečnostní opatření účinná.
  • Důkladně prověřujte své zaměstnance, kteří mají přístup k citlivým údajům.
  • Pravidelně si zálohujte data na bezpečných úložištích, důležitá data opatřete heslem a šifrováním, dbejte na správné zacházení s datovými nosiči.
  • Školte své zaměstnance ohledně rizik a hrozeb, které mohou souviset s bezpečností dat.
  • Pro přísně tajná či tajná jednání si vyhraďte jednu zasedací místnost, kterou zabezpečíte vůči útokům zvenčí, například proti odposlechům.
  • Dbejte na spokojenost zaměstnanců a snažte se předcházet situacím, kdy by někdo měl opustit společnost ve zlosti.

Když pomineme situaci, kdy zaměstnanec důležitá data vynese záměrně, musíme se zaměřit na kybernetickou bezpečnost a fyzické zabezpečení objektu před útokem zvenku.

Fyzické zabezpečení objektu

V první řadě je třeba zabezpečit cesty případného vniknutí do objektu – využívat byste měli bezpečnostní dveře – velmi vysokou ochranu proti vniknutí poskytují bezpečnostní dveře třídy 4, pro místa, kde se běžně pracuje s penězi, jsou ideální dveře třídy 5. Důležité je také patřičné zabezpečení oken (nejen v přízemí), která by mohla posloužit jako přístupová cesta. Kromě zabezpečení okna jako takového dává smysl i pořízení bezpečnostních rolet či mříží do oken pro chráněné místnosti.

Důležité dokumenty či větší obnosy peněz ukrývejte v trezorech a sejfech, ke kterým mají přístup jen vysoce důvěryhodné osoby. Cílem je zde ztížit či znemožnit získání dat způsobem, který by snadno unikl pozornosti.

Kamerové systémy

Kromě fyzických překážek působí odstrašujícím dojmem i vnitřní a vnější bezpečnostní kamery se záznamem. Riziko odhalení a s tím spojené nepříjemné následky mohou odradit jak pomstychtivého zaměstnance, tak útočníka zvenku. Záznam pak může sloužit jako důkaz v případném soudním sporu či trestním řízení.

Moderní systémy mohou navíc samy upozornit na pohyb osob v místech, kde nemají co dělat, či na rizikové jednání. Velmi vhodným řešením jsou IP kamery, které umožňují i vzdálený dohled. Opomenout byste neměli ani skryté kamery, které mohou lépe uniknout pozornosti. Vhodné je přitom monitorovat nejen samotný objekt, ale i firemní parkoviště a přilehlé prostory.

Chytré bezpečnostní systémy

Nejrůznější přístupové systémy mohou omezit vstup zaměstnanců na základě jejich způsobilosti – jednat se může například o turnikety, elektronické přístupové systémy, biometrické přístupové systémy, rozpoznávání SPZ či CCTV s technologií skenování obličejů.

Aktuálně nejmodernějším a nejbezpečnějším způsobem biometrické ochrany u přístupových systémů jsou skenery krevního řečiště, které umožní přístup pouze na základě otisku a krevního řečiště prstu, případně celé dlaně.

Zabezpečení dat

Důležité je chránit také samotná data. Nikdy byste neměli ponechávat ležet na stole důležité dokumenty bez dozoru - zvlášť, pokud rádi pracujete po kavárnách. Data ukládejte pouze na zabezpečené úložiště, případně na zaheslovaný externí disk. Veškeré počítače chraňte silným heslem či otiskem prstů, nezapomeňte také na zabezpečení Wi-Fi, jakož i zabezpečení tiskáren a skenerů.

Veškerá data z počítače, která chcete odstranit, je třeba smazat z disku bezpečným způsobem. A velmi obezřetní musíte být i u vytištěných materiálů – pokud je chcete zlikvidovat, je nezbytná skartace dokumentů.

Případy špionáže ze světa

Na závěr si ještě pojďme vzpomenout dva příklady rozsáhlých průmyslových špionáží. Pravděpodobně tou nejznámější je kauza spojená se společností Hewlett-Packard z přelomu tisíciletí. Společnost v zoufalé snaze najít viníky, kteří předali poškozující informace novinářům, došla k tomu, že její jméno poškodilo několik vlastních členů představenstva.

Rozsáhlou kauzou byl také spor mezi hotelovými řetězci Hilton Worldwide a Starwood Resorts & Hotels. Hilton k sobě za účelem reprodukce úspěšných hotelů z portfolia Starwood Resort přetáhl dva manažery od svého konkurenta, kteří disponovali příslušným obchodním tajemstvím. I když v tomto případě nedošlo k trestnímu řízení, Hiltonu se jednání nevyplatilo – v právní dohodě se se Starwood Resorts & Hotels dohodli, že zaplatí 75 milionů dolarů v hotovosti a totožnou částku navíc nabídne ve smlouvách pro vedení hotelů.

Kam dál

Jak nastavit přístup k PC přes vzdálenou plochu
před 25 dny, 25.6.2024

Jak nastavit přístup k PC přes vzdálenou plochu

Použití vzdálené plochy a ovládání PC na dálku není v současnosti ani zdaleka tak náročným a technickým úkolem, jako tomu bylo v minulosti. Existuje totiž hned několik způsobů, které vám umožní pohodlně nastavit přístup. Jaké to jsou a jak vzdálenou plochu zprovoznit? Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak na odblokování tiskárny
před 1 měsícem, 18.6.2024

Jak na odblokování tiskárny

Rozhodli jste se pořídit si neoriginální náplň a po jejím vložení do tiskárny jste zjistili, že v ní nefunguje? Příčinou tohoto jevu je ve většině případů samotná tiskárna, která po aktualizaci firmware používání neoriginálních náplní blokuje. Číst celý článek

clanek-kategorie-Tiskárny
Jak zjistit teplotu CPU a GPU
před 1 měsícem, 7.6.2024

Jak zjistit teplotu CPU a GPU

Je váš počítač hlučnější, než v minulosti býval, případně na první pohled více „topí“ a pracuje pomaleji? Na svědomí to může mít příliš vysoká teplota procesoru nebo grafické karty. Jak ale aktuální teplotu grafické karty a procesoru zjistit? Číst celý článek

clanek-kategorie-Hardware
Co obnáší tisk na jedlý papír
před 2 měsíci, 28.5.2024

Co obnáší tisk na jedlý papír

Tisk na jedlý papír je dnes již neodmyslitelnou součástí potravinářského průmyslu. Co všechno však tato technologie obnáší? Můžete jedlý papír potisknout i ve firmě? A co k tomu budete potřebovat? V následujícím článku všechny dotazy zodpovíme. Číst celý článek

clanek-kategorie-Jen Tisk
Jak otevřít soubory RAR a ZIP
před 2 měsíci, 23.5.2024

Jak otevřít soubory RAR a ZIP

Každému, kdo občas posílá přes e-mail větší přílohy, se už někdy stalo, že přijatá příloha byla v komprimována do souboru .rar či .zip. V následujícím článku vám proto ukážeme, jak otevřít .rar nebo .zip soubor ve chvíli, kdy k vám opravdu dorazí. Číst celý článek

clanek-kategorie-IT Bezpečnost
Nejčastější typy sociálního inženýrství
před 2 měsíci, 10.5.2024

Nejčastější typy sociálního inženýrství

Sociální inženýrství jako netechnická forma útoku využívá slabiny lidské psychiky. Existuje přitom mnoho metod, které se pod tento termín dají zařadit - od triků postavených na nepozornosti uživatele přes manipulace až po využívání lidské důvěřivosti. Číst celý článek

clanek-kategorie-IT Bezpečnost