为什么我需要主动 TSCM 策略?
为什么我需要主动 TSCM 策略?
信息可能是您的组织最有价值的资产。我们都想要有关我们竞争对手的产品、定价结构、独特卖点的信息,实际上是任何能给我们带来商业优势的信息。想象一下,如果与您组织的财务或战略地位相关的敏感信息被透露给您的竞争对手或媒体,这会对您的声誉、财务状况或客户信心产生什么影响?
没有关于企业间谍活动的官方统计数据(监控证据通常被压制以避免公开),但估计从数十亿到数万亿美元不等。
推动间谍活动和使用监听和视频设备的是市场上越来越复杂、耐用和随时可用的物品。在英国,窃听设备可以很容易地通过柜台和流行的在线零售商购买,而且这些设备体积更小,能够长时间开启以捕获信息。这使得企业间谍的工作更加容易。
企业间谍活动的威胁是真实存在的。我们定期在 Twitter 提要上报告间谍案件,某些新闻网站也有专门介绍间谍新闻的版块。敌对的外国攻击很频繁,而且并非都是出于政治利益。例如,黑客试图破坏和渗透研究 Covid-19 疫苗的制药公司的企图在 2020 年成为新闻热点。
一些最常见的企业间谍和敌意监视实例发生在组织开始实施并购战略时。一个典型的案例是宝洁公司,他们在 2001 年被认定犯有非法情报收集罪,当时他们承认翻箱倒柜以获取竞争对手联合利华护发业务的信息。当时两家公司都在竞相收购伊卡璐。宝洁向联合利华支付了 1000 万美元的赔偿金,但他们最终还是收购了伊卡璐!最近,巴克莱兄弟在 2019 年出售丽兹酒店的纠纷主要集中在侄子窃听酒店温室以揭露私人谈话,最终导致酒店以不到其市场价值一半的价格出售。
其他常见情况包括诉讼和人力资源案件。2001 年至 2007 年期间,德意志银行承认曾对数人进行间谍活动,其中包括员工和 Bub Gauweiler & Partner 的慕尼黑律师事务所,该律师事务所代表 Leo Kirch,后者曾批评该银行。
心怀不满的现任或前任员工以及竞争对手、罪犯和外国政府都曾进行过恶意活动,因此,在与某公司相关的信息出现时,采取预防措施保护当前和未来的敏感和机密对话和信息至关重要。组织的活动和计划可能对竞争对手和其他与计划相关或受计划影响的人极具价值。
虽然很难量化间谍活动可能造成的影响,但显而易见的是,当组织失去对其专有信息的控制时,可能会产生严重的影响。然而,许多组织仍然未能把握问题的严重性,如何应对攻击的决策往往是事后做出的。
重要的是要记住,信息有多种形式:纸质的、对话的以及数字的,因此任何信息安全计划都必须包含比传统的物理安全措施和 IT 网络系统测试更多的信息,并考虑来自其他方面的信息威胁威胁包括 GSM 漏洞、音频漏洞、隐藏摄像头、激光攻击和内部威胁。诚然,其中一些方法很难检测,这是 TSCM 专业人员的职责。
使用适当的 TSCM 策略管理间谍活动风险
当怀疑信息已从组织泄露时,许多公司会迅速考虑采用专业的技术监视对策 (TSCM) 或“漏洞清除”公司的服务来检测、识别和定位任何非法窃听设备。虽然这似乎是合乎逻辑的反应,但这种“马跑完就关马厩门”的方法并不能证明是最佳实践,简单地忽略风险并允许信息从组织中流失可能被视为疏忽大意,尤其是在轻在公司治理问题和合规方面引入董事个人责任。
为了有效地管理企业间谍活动的风险,组织必须考虑支持整体业务战略的凝聚力战略。在理想情况下,指导方针是限制发生敏感对话的区域或会议室,然后根据间谍活动的威胁和风险,采取充分适当和相称的措施,尽可能合理和具有成本效益地保护这些区域。这可能是通过 TSCM 调查计划、安装永久性对策解决方案、培训内部安全人员或通过对关键员工的意识培训。
同样重要的是要注意,TSCM 调查涉及的不仅仅是电子“扫描”。除了定位和识别敌对电子监控设备外,有效的 TSCM 程序还旨在检测技术安全隐患、物理安全弱点或安全策略和程序缺陷,这些都将使您的场所在技术上或物理上被渗透。
一种更全面和更具战略性的反监视方法将考虑敌对攻击的更广泛影响以及它们可能如何影响整个业务。这最终将提供解决方案,提供一种综合的思维方式,将安全的各个方面与金融实用主义相结合。这种方法应该为公司提供与其安全相关的显着节省,同时提高其有效性和对业务的支持。
主动 TSCM 策略的好处
预防
信息泄露可能造成的潜在损失和声誉损害可能远远超过实施主动 TSCM 策略的成本。预防胜于治疗。
最佳实践
实施积极的 TSCM 计划展示了一种最佳实践方法,可以让董事会成员、客户和利益相关者放心。
企业合规与企业责任
识别和管理监管风险的职责是当今董事会的一项关键要求,主动的 TSCM 计划将帮助组织实现围绕其信息保护的合规性。
增强的安全性
TSCM 程序将检测并报告可能使您的场所在技术上或物理上被渗透的物理安全弱点或不足,从而增强组织的整体安全性。
威慑力
制定公开的反监视政策可以对小偷、竞争对手和犯错的员工起到威慑作用。
内心的平静
实施积极的 TSCM 计划将使您高枕无忧,因为您的谈话和信息将保密,并让您像往常一样专注于业务。
概括
考虑企业间谍活动及其影响应该是风险管理和业务战略的一个组成部分。处于这样一个位置,一个组织可以宣传它已经考虑了每一个可能发生的情况,这是一个积极的举措,这不仅可以确保公司合规,而且将有助于从越来越注重安全的公司客户那里收购新业务,并提供一个额外的水平让现有客户感到舒适。
一种更全面、更具战略性的反监视方法将考虑恶意攻击的更广泛影响,以及它们可能如何影响整个企业,最终提供解决方案,提供将安全的各个方面与金融实用主义相结合的综合思维方式。这种主动的 TSCM 战略方法还应该为公司在安全方面节省大量资金,同时提高其效率和对业务的支持。