Κατασκοπεία: Κίνητρα και πρακτικές

Posted On 04 Ιούν 2010
Tag:

Η πηγή κινδύνου προσδιοριζόμενη με τη λέξη κατασκοπεία, είναι δυνατόν και πρέπει επιτέλους να ληφθεί σοβαρά υπόψη και στη χώρα μας, δίνοντας βάση σε μέτρα πρόληψης και όχι μόνο καταπολέμησης.


Κατασκοπεία, γνώση, στόχος, κατηγορίες κατασκοπείας, μέθοδος… Λέξεις ηχηρές, πιθανά βαρυσήμαντες και με ιδιάζουσα σημασία, είτε ως σύνολο είτε μεμονωμένες.

Κατασκοπεία: Η κατασκοπεία είναι η μυστική γνώση του εχθρού, μια μορφή γνώσης που είναι εντελώς ανεξάρτητη από άλλες μεθόδους μέσω των οποίων αποκτάται και η διαδικασία με την οποία διυλίζεται .
Γνώση: Η βασική συλλογή πληροφοριών, που αποτελείται από συγκέντρωση δεδομένων και παρατηρήσεων από ανοιχτές ή μυστικές πηγές. Μετά, με υπομονή και αυστηρή επιμέλεια αναλύονται, αξιολογούνται, συγκρίνονται και συνενώνονται με άλλες πληροφορίες για να οδηγήσουν σε συμπεράσματα.
Στόχος: Οποιασδήποτε μορφής σύνολο, το οποίο να διαθέτει κάτι άξιο υποκλοπής. Εάν δεν διαθέτει κάτι ανάλογο, τότε γίνεται απλά διερεύνηση ή έρευνα. Στον κόσμο των επιχειρήσεων αυτό είναι γνωστό σαν διαφορά ανάμεσα στην ανταγωνιστική κατασκοπεία και στην έρευνα αγοράς .
Κατηγορίες Κατασκοπείας: Υπάρχουν πέντε διαφορετικές κατηγορίες κατασκοπείας:

  • Η «τρέχουσα» κατασκοπεία παρακολουθεί τα καθημερινά γεγονότα.
  • Η «εκτιμητική» κατασκοπεία παρατηρεί τι θα μπορούσε να συμβεί.
  • Η «προειδοποιητική» κατασκοπεία δίνει έγκαιρη ειδοποίηση ότι κάτι μπορεί να συμβεί.
  • Η «ερευνητική» κατασκοπεία μελετά ένα συγκεκριμένο θέμα σε βάθος.
  • Η «επιστημονική και τεχνική» κατασκοπεία παρέχει πληροφορίες σχετικά με ξένες τεχνολογίες.

Μέθοδος: Η πιο βασική διαδικασία/μέθοδος κατασκοπείας διαθέτει τρεις (3) φάσεις :

  1. συλλογή,
  2. ανάλυση και
  3. σύνθεση.

Η πηγή κινδύνου προσδιοριζόμενη με τη λέξη κατασκοπεία, είναι δυνατόν και πρέπει επιτέλους να ληφθεί σοβαρά υπόψη, λόγω διαφορετικών προσεγγίσεων και απόψεων σχετικά με τον εν λόγω κίνδυνο. Επιπρόσθετα, η έννοια του κινδύνου αυτή καθ’ εαυτή στην περίπτωσή μας, επηρεάζεται ή διαφοροποιείται ανάλογα με το είδος της επιχειρηματικής δραστηριότητας που αναπτύσσει το σύνολο.
Εμπειρικά (δυστυχώς στη χώρα μας αποτελεί καθιερωμένη πρακτική) προτείνονται και εφαρμόζονται μέτρα καταπολέμησης (όχι πρόληψης) τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, χωρίς επιστημονική τεκμηρίωση και ανάλυση. Αυτό συμβαίνει για τους εξής λόγους:

  • Ο καθένας μας θεωρεί εαυτόν ειδικό σε θέματα ασφάλειας (Σύμβουλος Ασφαλείας).
  • Δεν αποδεχόμαστε ως βάση εκκίνησης τουλάχιστον διεθνείς πρακτικές και πιστοποιήσεις, φοβούμενοι μήπως μας επισυμβεί "απώλεια κεκτημένων".
  • Απουσιάζει η εκπαίδευση στο γνωστικό αντικείμενο της επιστήμης της Ασφάλειας (Security Science), κλάδο της οποίας αποτελεί η πρόληψη της κατασκοπείας και εν συνεχεία η καταπολέμησή της.

Γιατί κατασκοπεύουμε; Πρώην στέλεχος της CIA έγραψε : Υπάρχουν τέσσερα πρωτεύοντα αίτια τα οποία ‘οδηγούν’ οποιοδήποτε άτομο σε άσκηση κατασκοπείας και αυτά είναι,

  • Ιδεαλισμός (Idealism),
  • Χρήματα (Money),
  • Περιπέτεια (Adventure) &
  • Αλλοτρίωση (Alienation).

Εμείς, τα μέλη της BECCA έχουμε διαπιστώσει και επιβεβαιώσει ότι τα παραπάνω τέσσερα πρωτεύοντα αίτια είναι σε ισχύ σήμερα στον ιδιωτικό και δημόσιο τομέα, αλλά όχι με την ίδια σειρά σπουδαιότητας.
Χρήματα. Τα χρήματα έρχονται πρώτα στη λίστα, όταν αναφέρουμε το γιατί κάποιος ασκεί κατασκοπεία. Βεβαίως και τα λοιπά αίτια κάτω από συγκεκριμένες περιπτώσεις είναι εξ ίσου σημαντικά, αλλά στις περισσότερες των περιπτώσεων κατασκοπείας κίνητρο είναι το κέρδος, το οποίο είναι σημαντικό για τον κατάσκοπο αλλά και για το άτομο το οποίο τον προσέλαβε, πάντοτε υπό την αίρεση ότι δεν θα γίνει αντιληπτή η πράξη.
Περιπέτεια. Η αναζήτηση της περιπέτειας είναι μια ισχυρή κινητήρια δύναμη στην κατασκοπεία των επιχειρήσεων, μια που είναι συχνά υποτιμημένη. Κάποιοι, έχοντας βαρεθεί την καθημερινότητα του υπαλλήλου, χρησιμοποιούν τις νέες τεχνολογίες για να επωφεληθούν οι ίδιοι, ενεργοποιούμενοι επιχειρηματικά για λογαριασμό τους. Υπάρχουν πολλές ευκαιρίες για ανήθικους ανθρώπους, καθώς όλο και περισσότερο οι επιχειρήσεις είναι τεχνολογικο-κεντρικές. Αυτά τα άτομα ("infopreneurs") έχουν δεξιότητες χειρισμού της υψηλής τεχνολογίας, καθώς και τη θέληση να χρησιμοποιήσουν αυτές τις δεξιότητες.
Ιδεαλισμός. Αποτελεί κινητήρια δύναμη για εκείνα τα άτομα που είναι αφιερωμένα ή υιοθετούν διαφορετικό σύστημα πεποιθήσεων. Ο ιδεολόγος που ασκεί κατασκοπεία κατά των επιχειρήσεων, ως δραστηριότητα είναι συνήθως δικαιολογημένη από ιδεολογική άποψη, αλλά η φήμη και η τύχη μπορούν επίσης να είναι τα κίνητρα.
Αλλοτρίωση. Είναι άλλο ένα κίνητρο για την κατασκοπεία των επιχειρήσεων. Είναι τρόπος για να εκφραστεί ο θυμός ενός εργαζόμενου, αλλά επίσης παρέχει την ελπίδα να κερδίσει κύρος – ή τουλάχιστον να δώσει στη ζωή του κάποιο νόημα.
Εσωτερικοί Δείκτες Απειλής

Ας δούμε τα παρακάτω παραδείγματα υπαλλήλων σε μία επιχείρηση, με πιθανότητες να αποτελούν εσωτερικούς κινδύνους :

  • Πρόσληψη πρώην εργαζόμενου: Ένας πρώην υπάλληλος ο οποίος τώρα εργάζεται για έναν ανταγωνιστή, μπορεί να είναι μια καλή πηγή των κρίσιμων πληροφοριών της εταιρείας για τον ανταγωνιστή, όχι μόνο λόγω της κατοχής γνώσεων που ο πρώην εργαζόμενος μπορεί να έχει ήδη, αλλά και λόγω της δυνατότητας του πρώην υπαλλήλου να μάθει πρόσφατες πληροφορίες. Από την άποψη αυτή, είναι χρήσιμο να γνωρίζετε ποιοι πρώην υπάλληλοι εργάζονται τώρα για εταιρεία ανταγωνιστή σας και επιπρόσθετα εάν εξακολουθούν να διατηρούν κοινωνικές ή επαγγελματικές επαφές με τρέχοντα μέλη του προσωπικού. Ιδιαίτερη ανησυχία πρέπει να προκαλεί ο υπάλληλος που έχει ιστορικό εναλλασσόμενης εργασίας μεταξύ μιας εταιρείας και μιας των ανταγωνιστών της.
  • ¶ριστος υπάλληλος: Μερικές φορές κάποια ιδιαίτερα ατομικά χαρακτηριστικά – που με βάση αυτά αποτιμάται ένας εργαζόμενος – μπορεί στο σύνολό τους να αποτελούν το δείκτη πιθανής άσκησης οικονομικής κατασκοπείας από αυτόν. Αυτοί οι δείκτες περιλαμβάνουν εμφανή επιπλέον πρωτοβουλία, όπως εθελοντισμό για ειδικές εργασίες ή να αναλάβει κάποιο έργο το οποίο παρέχει μεγαλύτερη πρόσβαση. Επανειλημμένα εθελοντισμός για εργασία τα βράδια ή τα Σαββατοκύριακα, ειδικά όταν ελάχιστοι άλλοι υπάλληλοι λόγω συνθηκών είναι παρόντες. Επιπρόσθετα, αρνείται προαγωγή σε ανώτερο επίπεδο μισθού ή θέσεως εργασίας, διότι η αποδοχή πιθανώς να συνεπάγεται μικρότερη πρόσβαση σε αποκλειστικές πληροφορίες.
  • Οι κανόνες δεν ισχύουν για εμένα υπάλληλος: Οι κανόνες ενδοεπιχειρηματικής λειτουργίας αποτελούν τον πυρήνα χάραξης και λήψης αποφάσεων, ελέγχοντας επιχειρηματική συμπεριφορά και επιθυμητή λογική δράσης, δηλαδή αποτελούν την πεμπτουσία του επιχειρείν. Ενώ οι περισσότεροι από εμάς τηρούν τους κανόνες, το άτομο αυτό πιστεύει ότι υπάρχει μία εξαίρεση για κάθε κανόνα και αυτός / αυτή είναι η εξαίρεση. Αυτό είναι ένα είδος τρομοκρατίας που βρίσκεται σε έξαρση και διαπράττεται από ένα πολύ ιδιαίτερο τύπο προσώπου, με πολύ ιδιαίτερο τύπο προσωπικότητας, εύκολα αναγνωρίσιμο. Για να αποφευχθεί η εκ των υστέρων αντίδραση και όχι επιτυχώς όταν ένας άλλος εργαζόμενος ρωτήσει "αφού αυτός/ή δεν ακολουθεί τους κανόνες, γιατί εγώ να το κάνω;" οι ακόλουθοι "κανόνες/αξιώματα" τίθενται εκ των προτέρων σε εφαρμογή και συμπεριλαμβάνονται στο εγχειρίδιο του υπαλλήλου (Employee Manual):
    • Η αυστηρή προσήλωση στην τήρηση των κανόνων είναι ο πυρήνας της ενδοεπιχειρηματικής λειτουργίας.
    • Η προσήλωση στην τήρηση των κανόνων είναι δέσμευση της διοίκησης.
    • Η απαίτηση τήρησης των κανόνων ενδοεπιχειρηματικής λειτουργίας, αποτελεί το ηθικό πρότυπο της επιχείρησης.
    • Η εφαρμογή των κανόνων ελέγχεται, αξιολογείται και επιβεβαιώνεται.

 

  • Παραβλέπω κατευθυντήριες οδηγίες λόγω εμπειρίας’ υπάλληλος: Αυτός ο τύπος υπαλλήλου έχει πολλαπλά μειονεκτήματα, όπως:
    • Ελάχιστο ενδιαφέρον για τη βελτίωση της ασφάλειας.
    • Είναι υποκείμενος σε οικονομικές πιέσεις.
    • Επιδιώκει πάντοτε επιμέρους συμφωνίες.

Αυτό το είδος του υπαλλήλου συνεχώς προσπαθεί να πείσει τη διοίκηση ‘ναι μεν, αλλά να το κουβεντιάσουμε’ ακόμη και αν η δέσμευση για τήρηση των κανόνων λειτουργίας είναι καθημερινή πρακτική. Οποιαδήποτε προσέγγιση και αν χρησιμοποιείται, η πλήρης αφοσίωση στις εσωτερικές απαιτήσεις που λειτουργούν σύμφωνα με το πρόγραμμα διαχείρισης της ασφάλειας είναι το μοναδικό μέσο άμυνας.

  • Ο υπάλληλος που έχει πλήρη έλεγχο σε τομέα υπευθυνότητάς του’: Αυτός ο υπάλληλος δημιουργεί το δικό του μικρό κόσμο, π.χ. καθαρίστρια, το δωμάτιο ταχυδρομείου, το κέντρο της αντιγραφής ή αλλού εντός της εταιρικής δομής. Αυτός μπορεί να παρακάμψει τα μέτρα ασφάλειας, είναι ενήμερος για τις πολιτικές και τις διαδικασίες της εταιρείας, αλλά έχει επίσης επίγνωση των τρωτών σημείων των μέτρων ασφάλειας. Επίσης, αυτός φροντίζει ώστε τα πάντα να λειτουργούν καλά στη δική του περιοχή αρμοδιότητας, προκειμένου να προσελκύουν λίγο ή καθόλου την προσοχή. Η διοίκηση πρέπει να δίνει ιδιαίτερη προσοχή σε αυτές τις «ασήμαντες δραστηριότητες».
  • Ο φέρων στο χώρο εργασίας συστήματα αποθήκευσης, ανάκτησης & διακίνησης εταιρικών πληροφοριών’ υπάλληλος: Αυτή η διαδικασία αποθήκευσης, ανάκτησης & διακίνησης των πληροφοριών με τη χρήση αντίστοιχων τεχνολογικά προηγμένων συσκευών, γίνεται είτε για οικονομικούς λόγους επ’ ωφελεία τρίτων είτε γιατί ο εν λόγω υπάλληλος θέλει να εκμεταλλευθεί για δικό του λογαριασμό τα στοιχεία (ίδρυση επιχείρησης) ή γιατί υποκλέπτοντας (για τον ίδιο δεν θεωρείται υποκλοπή) τα στοιχεία, βοηθά κάποιο φίλο – και αυτό συμβαίνει τις περισσότερες φορές κατά τις εργάσιμες ώρες. Η διοίκηση σαφώς οφείλει να εμπιστεύεται τους υπαλλήλους, αλλά καλό είναι να ευρίσκεται σε εγρήγορση, αναρωτώμενη ‘τι άλλο κάνουν;’
  • Ο δολιοφθορέας (Saboteur)’ υπάλληλος: Αντί να κλέβει εμπιστευτικές πληροφορίες, αυτός ο τύπος κακόβουλου υπαλλήλου είναι ελαφρώς πιο συναισθηματικός. Αυτός απλά ψάχνει τρόπο να βλάψει τον εργοδότη και όχι για να αποκομίσει οικονομικά οφέλη. Μπορεί να θέλει να το πράξει σε αντίποινα για ένα ‘καψόνι’ ή ίσως επειδή διαφωνεί με πολιτική της εταιρείας ή συγκεκριμένης δραστηριότητας. Αυτό μπορεί να είναι ιδιαίτερα επικίνδυνο, ειδικά εάν είναι πεπειραμένος εργαζόμενος με ειδικά προνόμια πρόσβασης σε εμπιστευτικές πληροφορίες.

Κρυφές μορφές επιχειρηματικής δολιοφθοράς από εργαζόμενο

  • Δολιοφθορά χρόνου: αναβλητικότητα, μη τήρηση προθεσμιών, είναι αργά για οτιδήποτε, πολυλογία, μεγάλη διάρκεια διαλείμματος για γεύμα, εργάζονται πολύ συχνά ως αργά (αυτό δεν είναι το σύμβολο της αφοσίωσης των εργαζομένων, είναι σημάδι ενός εργαζόμενου με πρόβλημα διαχείρισης χρόνου), σπαταλά το χρόνο του καθενός με βαρετές και άσκοπες συναντήσεις, παρατεταμένα παίζει στον υπολογιστή, δεν σέβεται το χρόνο των άλλων ανθρώπων.
  • Δολιοφθορά υλικών: κατάχρηση κεφαλαίων της εταιρείας (τα χρήματα είναι πράγματα), λάθος αρχειοθετήσεις και συνεχής κατάχρηση των οπτικοακουστικών μέσων & εξοπλισμού σπαταλώντας τα πάντα, από χαρτί έως τη βενζίνη, τον«δανεισμό» πραγμάτων από κάποιο άλλο εργαζόμενο χωρίς άδεια, "τοποθετώντας κατά λάθος" πράγματα κ.λπ.
  • Δολιοφθορά χώρου: καταλαμβάνει περισσότερο χώρο από ό,τι είναι απαραίτητο, μη κατανοώντας ότι κάθε τετραγωνικό έχει μία αντίστοιχη τιμή, καταλαμβάνει δια της φυσικής του παρουσίας το χώρο άλλων υπαλλήλων, καθιστά κάθε χώρο (ντουλάπι κ.λπ.) λιγότερο επιθυμητό από όταν άρχισε η χρήση του ή χρησιμοποιεί ένα χώρο για ανάρμοστη δραστηριότητα.
  • Δολιοφθορά πληροφορίας: αποτρέπει από συναντήσεις ή αποκρύπτει συναντήσεις εταιρικές από πρόσωπα λήπτες αποφάσεων, δεν απαντά σε εταιρικά μηνύματα ή δεν επιστρέφει εταιρικές κλήσεις λέγοντας απλά ‘επικοινωνήστε μαζί μου’ αντί να τα προωθήσει κατάλληλα, παρακρατά ζωτικής σημασίας πληροφορίες, ‘ξεχνά’ να ενημερώσει τρίτους προκειμένου να επιτευχθούν αποτελέσματα, παραπληροφορεί ΄κατά λάθος’, μεταφέρει ανακρίβειες σχετικά με κάποιο βιογραφικό ή αίτηση εργασίας, αποκρύπτει πληροφορίες από αγοραστές ή προμηθευτές κ.λπ.

Κατανοώντας τους δείκτες ανάπτυξης τάσεων
Αναγνωρίζοντας ότι όλες οι τεχνολογικές, κοινωνικές και οικονομικές τάσεις συγκλίνουν και αλληλεπιδρούν με κίνδυνο δημιουργίας άσκησης κατασκοπίας εκ των έσω και απώλειας εμπιστευτικών πληροφοριών μεγαλύτερης από πριν, είναι σημαντικό. Έτσι ο κίνδυνος που ενέχει κάθε τάση επιδεινώνεται και συμπληρώνεται από τους κινδύνους οι οποίοι εμπεριέχονται στις άλλες. Καθώς όλο και μεγαλύτερος αριθμός εργαζομένων έχει πλέον πρόσβαση σε όλο και μεγαλύτερο αριθμό εσωτερικών πληροφοριών, αυτό το γεγονός καθίσταται περισσότερο σημαντικό, λόγω του ότι διευκολύνει ή καθιστά πλέον επιρρεπείς τους εργαζόμενους στη διακίνηση εσωτερικής πληροφορίας για ίδιο οικονομικό όφελος.

"Δεν ξεχνώ τη συμβουλή σου, αλλά η φύσις με αναγκάζει να έχω τη δική μου άποψη"
Αισχύλος, 5ος π. Χ. αιώνας

Του Γιάννη Κανάλη,
DiSPSc, CCO, CPO, SSMP, CPOI
Συντονιστής BECCA Ευρώπης

"Αρχή

Σχετικά Άρθρα

off

Η αντιεγκληματική πολιτική πρέπει να είναι μία μορφή κοινωνικής πολιτικής:

Posted On 04 Ιούν 2010
off

«Καθαρός» ο Έβρος από νάρκες κατά προσωπικού

Posted On 04 Ιούν 2010
off

Δικαίωμα οπλοφορίας στις ιδιωτικές εταιρείες ασφαλείας

Posted On 04 Ιούν 2010

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Αρχείο Περιοδικών

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900