Шпионы xxi века

В VI веке до нашей эры китайцы лишились своей тайны – технологии изготовления шелка – ее выкрали римские шпионы. Это первый известный истории случай коммерческой разведки. Сегодня ничто не вызывает у «разведчиков» таких приступов любопытства, как клиентская база конкурента. И раздобыть ее, как показывает практика, совсем не сложно: 99% способов воровства совершенно законны.

Вряд ли кто-либо пожелает признаться в собственной беспечности. Поэтому достоянием общественности становятся лишь единичные факты воровства у компаний баз данных с информацией о клиентах фирмы. «Клиентская база как программный продукт, который содержит информацию о контрагентах фирмы, охраняется законом об авторском праве. Но на практике воруют обычно не саму программу, а важную информацию из нее – данные клиентов, цену поставки, предоставляемые скидки. Эти сведения не являются объектами авторского права», – рассказывает юрист компании «Городисский и партнеры» Роман Головацкий.

Информация о клиентах защищается законом о коммерческой тайне, однако это не спасает базы от посягательств конкурентов. «В судах нет дел по краже клиентских баз, потому что предприниматели понимают, что юридически не оформили охрану важной для фирмы информации и выиграть процесс им не под силу. Если же на предприятии с сотрудниками заключаются договоры, в которых оговариваются вопросы коммерческой тайны, то вероятность кражи значительно снижается. У работника есть возможность заранее ознакомиться, как в компании работает система наказания за «слив» информации – крупные штрафы, увольнение по статье, возмещение убытков и т. д.», – полагает патентный поверенный Олег Новосельцев.

Попытка бегства

Впрочем, против самого распространенного способа «увода» клиентских баз – ухода сотрудников вместе с важной информацией – противоядия пока не найдено. Грамотная мотивация и специальные пункты в трудовых договорах снижают риск, но все же не дают гарантии.

Когда рабочий процесс поставлен так, что все зависит от конкретных сотрудников, фирма может оказаться на грани закрытия. Так произошло с компанией Buro-Object (продажа мебели) – все ключевые менеджеры по продажам ушли и создали свою фирму. Хорошо что у генерального директора компании хватило смелости поговорить со своими партнерами и предупредить их о неприятной ситуации. Точно такая же неприятность случилась недавно с крупной петербургской компанией – оптовым продавцом мобильных телефонов. Два сотрудника ушли к конкурентам, прихватив с собой множество деловых контактов с клиентами. Только умение директора договориться с почти уже потерянными партнерами помогло исправить дело.

Ценная беспечность

Часто клиентские базы добывают, пользуясь беспечностью кадров, которых в свою очередь не посчитал нужным проинструктировать руководитель. Представившись работником фирмы по установке справочно-правовых баз, можно легко узнать от сотрудников, какая база уже установлена. Устроиться в эту фирму менеджером по продажам, прийти на предприятие в качестве настройщика программы («Вася, который всегда обслуживал вас, сегодня заболел») и, получив доступ к компьютеру, скачать базу клиентов. Такая ситуация не так давно случилась в одной из крупных петербургских энергосбытовых компаний.

Другой вариант беспечного поведения сотрудников, которое способствует краже ценной информации, – оставить ее без внимания. Важные документы, например счета-фактуры, сотрудники забывают убрать со стола, а потом выходят, оставляя посетителя наедине с секретными данными. Достаточно быть просто наблюдательным, чтобы составить клиентскую базу из полученных сведений. Такими способами промышляют как конкуренты, так и просто желающие «сбыть» базу. В зависимости от рынка и количества сведений цена «заказной» базы составляет не менее $2 тыс.

Еще один законный, самый безобидный и потому пользующийся все большей популярностью способ получения сведений о производимых товарах и клиентах конкурентов – это выставки. Менеджер, представляющий стенд компании, с радостью выдаст все секреты фирмы. Именно таким методом получения информации воспользовалась в свое время известная питерская компания по производству соусов и кетчупов.

Находка для шпиона

Иногда конкуренты применяют незаконные способы «слива» баз, подпадающие под статью Уголовного кодекса о неправомерном доступе к компьютерной информации. Даже выложив свою базу данных на удаленный сервер где-нибудь в США, нельзя быть уверенным, что ее не вскроют, подкупив программиста для ее «взлома». Таким образом недавно одна петербургская часовая мастерская своровала базу у своего конкурента. Цена вопроса составила порядка $1 тыс.

C помощью банальных жучков за $100, установленных на телефоне в комнате переговоров, или мобильного телефона с диктофоном также можно достигнуть нужного результата. Совещания, где специалисты по продажам подробно рассказывают о том, что сделано за неделю, с какими клиентами заключены соглашения, – настоящая находка для шпиона.

«Защитить клиентскую базу на 100% нельзя»

О том, как снизить возможность воровства баз данных о клиентах, корреспондент «ПП» Александра Андреева выясняла у консультанта в области деловой разведки компании ITC Group Валерия Афанасьева.

«ПП»: Можно ли в принципе защитить клиентскую базу от кражи?

Валерий Афанасьев: Если кому-то нужна именно ваша клиентская база, он ее получит. Но можно сделать ее кражу затруднительной. Определить, насколько эти сведения уязвимы, и по возможности усложнить к ним доступ. Проверить, стоит ли защита на каждом этапе доступа к клиентской базе или охраняется только вход на предприятие? Не упущена ли возможность «прослушки»? Система защиты работает непрерывно или есть время, когда она «отдыхает»? Даже если ответы на эти вопросы вас убедили, расслабляться не стоит – построенной системой надо управлять и контролировать ее работу.

«ПП»: Что может служить сигналом о возможной краже базы?

Валерий Афанасьев: Если менеджер по региону А, проявляет интерес к работе менеджера по региону В, присмотрите за таким работником. Если профилактику компьютера обычно проводил Иванов, а в этот раз пришел Сидоров. Системный администратор заметил, что с базой работают не те пользователи, что обычно. Эти сигналы тоже нельзя оставлять без внимания.

«ПП»: А если опасения о том, что информацию хотят похитить, подтверждаются?

Валерий Афанасьев: Тогда информацию нужно убрать оттуда, где она обычно находилась. Лучше всего заменить на дезинформацию. Например, изменить цены, условия поставки, имена и фамилии. Можно просто заменить важную информацию на бесполезную. Вместо базы данных подсунуть отчет о посадке деревьев во дворе.

Легко ли украсть у вас клиентскую базу?

1. Может ли посторонний человек проникнуть в ваш офис?

Нет, разве что сотрудник компании даст свою электронную карточку или проведет гостя через пост охраны – 2 балла

Мы ждем только тех, с кем была предварительная договоренность – 1 балл

Пройти можно, только имея пропуск с подписью директора и предъявив паспорт – 0 баллов

2. Может ли посторонний человек получить доступ к офисному компьютеру?

Нет, потому что все компьютеры защищены паролем – 2 балла

Да, если он сотрудник службы поддержки установленных программ или баз – 1 балл

Нет, наши сотрудники при посторонних никогда не выходят из кабинета – 0 баллов

3. Может ли любой сотрудник компании получить доступ к клиентской базе?

Да, этой базой пользуются все наши сотрудники – 3 балла

Нет, доступ к ней есть только на нескольких компьютерах, но иногда по техническим причинам работников приходится пересаживать – 2 балла

Нет, она запаролена и лежит только на диске на компьютере директора – 1 балл

Нет, база лежит на компьютере-сервере, расположенном за рубежом – 0 баллов

4. Может ли сотрудник, имеющий доступ к клиентской базе, скопировать, распечатать или отправить ее по электронной почте?

Все сотрудники пользуются электронной почтой, принтером, дискетами и т. д.– 2 балла

Электронная почта проверяется специальными программами, которые отсеивают подозрительные письма, а доступ на бесплатные почтовые сайты типа mail.ru запрещен – 1 балл

Доступ к Интернету есть у сотрудников, не имеющих доступа к базе, все компьютеры лишены дисководов, СD-ROM-устройств и USB-разъемов, не имеют связи с принтером – 0 баллов

5. Есть ли в трудовом договоре работников пункт об ответственности за разглашение коммерческой тайны?

Нет – 3 балла

Есть, но конкретный перечень информации, являющейся коммерческой тайной, и ответственность за ее разглашение не прописаны – 2 балла

Есть, за разглашение коммерческой тайны в нашей компании увольняют – 1 балл

Есть, в договоре сказано, что клиентская база – это коммерческая тайна и за ее «слив» нарушителя ждет судебное разбирательство – 0 баллов

6. Как обычно увольняются ваши сотрудники?

Увольняющиеся сотрудники никого не интересуют – 3 балла

Увольняющийся передает работу другому сотруднику, который за ним следит – 2 балла

Увольняющийся работник не имеет права пользоваться дискетами, дисками, флэш-картами и электронной почтой – 1 балл

Увольняющийся работник не имеет доступа к клиентской базе и обязан при всех по телефону известить клиентов фирмы о своем уходе – 0 баллов

Вы набрали:

12-15 баллов – к сожалению, все, что можно, у вас, скорее всего, уже украли. Если вы не примете меры, можете лишиться своего бизнеса

6-11 баллов – еще не все потеряно. Но если вы будете и дальше смотреть сквозь пальцы на защиту от воров, ваша клиентская база рано или поздно окажется у конкурентов

0-5 баллов – неплохо, но не расслабляйтесь и примите дополнительные меры безопасности. Если вашу базу данных «закажут», существующие системы защиты могут дать сбой

Александра Андреева

Михаил Делягин Власть издевается над малым бизнесом  »
Юридические статьи »
Читайте также