2023/12/02
logo
mobile-logo

Naujienos

05Norite tikėkite, norite netikėkite tuom, ką jums pasakysiu. Mano giliu įsitikinimu didžiausia  problema su kuria susiduria bendrovės yra žmonės ir tik žmonės. Jeigu su jais blogais elgsitės, tai ir jie su jumis blogai pasielgs. Jeigu jiems sudarysite palankias sąlygas vogti, tai žinokite, dauguma jų vogs. O kodėl ne?

Statistika teigia, kad dešimt procentų darbuotojų yra pasirengę vogti visada ir bet ką. Jų smegenys užimtos tik vagysčių paieška ir planavimu. Jie nuolat galvoja ką, kur negvelbus. Jie ieško galimybių ir aišku jas randa. Kita dešimt procentų darbuotojų dalis niekada nevogs, jokios aplinkybės jų neprivers pasisavinti svetimą daiktą. Tai kertasi su jų įsitikinimu. Likusi aštuoniasdešimt procentų darbuotojų yra pasirengę paimti ir išsinešti svetimą daiktą susiklosčius tam tikroms aplinkybėms. Jeigu jos yra palankios darbuotojams, arba jos įvaro darbuotoją į kampą ir verčia spręsti problemą vagiant svetimus daiktus, tai darbuotojai taip ir pasielgs. Aplinkybių verčiančių darbuotojus vogti gali būti įvairių ir daug.

Už bendrovės saugumą atsakingo darbuotojo pareiga laiku aptikti tuos asmenis, kurie yra nepatikimi ir vagys iš prigimties, o taip pat bendrovėje sudaryti tokias sąlygas, kurios neleistų darbuotojams prie bet kokių aplinkybių vogti.

Kaip tai padaryti? Kokias parinkti ir naudoti priemones? Kaip apsaugoti bendrovei svarbią informaciją? Apie tai ir dar daugiau pakalbėsime šiame straipsnyje.

Problemą mes jau išsiaiškinome ir nustatėme du uždavinius saugumo darbuotojui. Pirmas uždavinys – jokiais būdais neleisti įsidarbinti nepatikimam asmeniui. Antras – sudaryti nepalankias sąlygas vagystėms. Norint išspręsti antrą uždavinį reikia vagystės problemą panagrinėti išsamiau.

Visi žinome, kad vogti yra lengva tuomet, kai:

  • Lengva paimti ir išnešti;
  • lengva realizuoti;
  • ir nėra pavojaus būti pagautam ir nubaustam.

Ką daryti? Kaip išspręsti problemą?

Reikia parinkti priemones ir jas įgyvendinti šiose srityse:

  • Apsunkinti priėjimą prie informaciją;
  • Sukurti įsitikinimą, kad visos vagystės bus atskleistos, o kaltasis griežtai nubaustas;
  • Apsunkinti realizavimo galimybę.

Apsunkinti priėjimą prie informacijos.

  1. Būtina įgyvendinti principą „Būtina žinoti“. Kiekvienas darbuotojas gauna tiek informacijos, kiek jam reikalinga užduotims įvykdyti. Tokiu atveju nei vienas darbuotojas nematys viso vaizdo. Jo atskleista informacija tretiems asmenims bendrovei padarys mažesnę žalą.
  2. Prie informacijos, kuri yra laikoma elektroniniame variante, gali prieiti tik tie vartotojai, kurie turi leidimus su ja susipažinti ir dirbti. Jie privalo naudoti slaptažodžius. Saugumo darbuotojas esant reikalui gali identifikuoti darbuotoją, kuris susipažino, siuntėsi ar kitaip dirbo su svarbia informacija.
  3. Informacija, kuri yra laikoma popieriniame variante, turi būti saugoma atitinkamose vietose (pas sekretorę, atskirose  specialiose patalpose, seife). Šie dokumentai turi būti griežtai apskaitomi. Dingus dokumentams, saugumo darbuotojas turi be didelių problemų nustatyti prie kokių aplinkybių dingo dokumentas, kuris darbuotojas yra atsakingas.

Galima sugalvoti ir kitų apsaugos priemonių. Svarbiausia, kad jos netrukdytų darbuotojams dirbti.

Sukurti įsitikinimą, kad visos vagystė bus atskleistos, o kaltininkas griežtai nubaustas. Rašau sukurti įsitikinimą todėl, kad realiai pagauti informacijos vagį nėra paprasta. Tai gana sudėtingas procesas, o jis tampa, faktiškai, neįmanomu ten, kur nėra jokių taisyklių, jokios kontrolės ir atsakomybės. Taigi kur kas svarbiau ir lengviau yra kurti įsitikinimą. Be to ji labai efektyvi priemonė. Svarbiausia, kad darbuotojai žinotų, suvoktų ir tikėtų, kad jų pavogta informacija, jų atliktas neteisėtas veiksmas bus atskleistas, o jie bus nubausti. Taigi rekomenduojamos priemonės:

  1. Leidimas dirbti su svarbia bendrovės informacija. Tokį leidimą gali gauti tik tie darbuotojai, kurių yra patikimi. Jie pasirašė pasižadėjimą saugoti svarbią informaciją ir jos neatskleisti. Jie yra supažindinti su savo teisėmis, pareigomis ir atsakomybe, o taip pat su apribojimais ieškant darbo, jeigu tektų išeiti iš darbo anksčiau laiko.
  2. Darbuotojai turi žinoti, kad laikas nuo laiko saugumo darbuotojas atlieka įvairius patikrinimus: tikrina kompiuterius, elektroninį paštą, duomenų bazių prieigas, kam, kada darbuotojas skambino ir t.t.
  3. Patalpose, kuriose yra dirbama su bendrovei svarbia informacija turi būti įrengtos video kameros. Jos turi fiksuoti visus patalpose vykstančius įvykius.
  4. Saugumo darbuotojas privalo nerečiau kaip du kartus per metus atlikti kiekvieno darbuotojo instruktažą. Jo metu jis privalo darbuotojams priminti jų teises ir pareigas, atsakomybę. Papasakoti jiems apie galimus pavojus, pateikti išdavysčių pavyzdžius. Paaiškinti ką jie turi daryti, jeigu jų paprašo parduoti informaciją. Instruktažas kiekvienam atskirai darbuotojui ir bendri mokymai (instruktažai) visiems darbuotojams yra labai efektyvus „smegenų plovimo“ įrankis. Jis tikrai duoda gerus rezultatus.

Apsunkinti vogtos informacijos realizavimo galimybes. Tikriausiai ne vienas bendrovės vadovas yra susidūręs su situacija, kai nėra kuo pakeisti darbuotojo. Dažnai atsitinka taip, kad su klientais dirba atskiri vadybininkai. Klientai iš bendrovės daugiau nieko nežino ir nepažįsta. Jie bendrauja tik su vadybininku. Laikui bėgant vadybininkas susirenką nemažą klientų bazę. Laikui bėgant vadybininkas nusprendžia, kad užtenka dirbti kitam, laikas pradėti dirbti sau. Jis išeina iš darbo, išsineša klientų duomenų bazę , įkuria naują bendrovę ir tęsia darbą. Klientas kartais net nežino, kad bendrauja su kita įmone.

Jeigu bendrovėje nėra žmogaus, kuris galėtų periimti vadybininko darbą ir tęsti jį, tai yra didelė klaida. Taip neturi būti. Klientas turi žinoti ne tik vadybininką, bet bendrovės vadovus, skyrių vadovus. Turi būti susipažinęs su pačia bendrove. Tokiu atveju jis tikrai nesutiks dirbti su nauja bendrove, kurios savininkas ir vadovas ką tik apvogė buvusį savo darbdavį. Jis yra nepatikimas, o su nepatikimais niekas nenori turėti reikalų.

Pabaigoje noriu pabrėžti ir atkreipti jūsų dėmesį į labai svarbų dalyką. Kuo didesnė kontrolė, tuo sunkiau darbuotojams dirbti savo darbą, tuo daugiau atsiranda įtarumų, o tai gadina klimatą kolektyve ir mažina darbo rezultatus. Visada reikia ieškoti auksinio viduriuko. Niekada negalima perlenkti lazdos.

 

2022 gegužės 7

Norite tikėkite, norite netikėkite tuom, ką jums pasakysiu. Mano giliu įsitikinimu didžiausia  problema su kuria susiduria bendrovės yra žmonės ir

Turtingiausia ir protingiausia pasaulio valstybė nesusitvarko su savo paslaptimis. Daugiausia pinigų skirianti valstybės paslapties apsaugai šalis nesugeba apsaugoti savo paslapčių.

Buvęs Jungtinių valstijų Nacionalinio saugumo agentūros (NSA) darbuotojas Edvardas Snoudenas (Edward Snowden) iš labiausiai pasaulyje saugomo objekto išnešė tūkstančius slaptų dokumentų ir juos paviešino. Nei viena apsaugos užtvara jo veiksmų nesustabdė, nei vienas apsaugininkas, kontržvalgybininkas jo laiku neidentifikavo. Visi suprato, kad NSA yra apvogta tik tuomet, kai pats E.Snoudenas apie tai viešai pranešė ir prisipažino.

Buvęs Jungtinių valstijų armijos žvalgybos padalinio specialistas B.Maningas išnešė tūkstančius failų iš slaptos duomenų bazės. Jis perdavė slaptus duomenis apie Afganistane vykdomas slaptas operacijas, apie JAV diplomatų rašomus informacinius pranešimus centriniam aparatui. Paprastas, eilinis armijos žvalgybos padalinio analitikas sugebėjo išnešti itin vertingą informaciją ir ją paviešinti visam pasauliui. Neįtikėtinas dalykas.

Kinų hakeriai sugebėjo du kartus įsilaužti į Jungtinių valstijų Personalo valdymo tarnybos kompiuterius ir pavogti 18 milijonų valstybės tarnautojų, karininkų, žvalgybos pareigūnų personalinius duomenis. Personalo valdymo tarnyba tikrino kandidatų į darbą patikimumą. Visi tie, kurie norėjo dirbti valstybės tarnyboje, tarnauti kariuomenėje ar saugumo struktūrose ir pagal pareigas privalėjo gauti leidimą dirbti ar susipažinti su valstybės paslaptimi turėjo būti Personalo valdymo tarnybos patikrinti. Visų jų slapti personaliniai duomenys – vardai, pavardės, asmens kodai, ligos, skolos, giminės, vaikai, turtas, buvęs ir esamas darbas, silpnybės, turėtos problemos – atsidūrė Kinijos žvalgybos rankose. JAV saugumo sistema nesugebėjo apsaugoti personalinių itin svarbių valstybei žmonių duomenų.

Tai tik keletas stambiausių ir didžiausią žalą valstybei atnešusių pavyzdžių. Yra šimtai kitų informacijos nutekintojų istorijų, kurios tapo žinomos ir buvo ištirtos. O kiek tokių istorijų yra nežinoma? Įmonės patiria nuostolius ir kartais pačios išsiaiškina išdaviką, tačiau tyli, niekam apie tai nepasakoja ir istorijos neviešina, nes jos nenori, kad jų partneriai, klientai, tiekėjai suabejotų jų gebėjimu saugoti savo ir jų paslaptis. Įmonės brangina savo reputaciją.

Kas pasidarė Jungtinėms valstijoms? Kodėl valstybės paslaptį sudaranti informacija nėra apsaugota? Jeigu JAV negali apsaugoti valstybės paslapčių, tai ką kalbėti apie kitas valstybes arba apie Lietuvą?

Ekspertų teigimu silpniausia grandis informacijos saugumo srityje yra žmogus. Valstybės institucijos, saugumo tarnybos, kontržvalgyba kreipia didelį dėmesį kompiuterinių tinklų apsaugai, fizinei saugai, tačiau mažai dėmesio skiria darbuotojų veiklos kontrolei ir jų patikimumo tikrinimui. Darbas su darbuotojais yra apleistas.

Pavyzdžiui įmonės, įstaigos, organizacijos skiria milijonus dolerių fizinei saugai. Išstato visur video kameras, signalizacijas, visi praėjimai yra kontroliuojami, visur  stovi aukštos tvoros ir grotos. Atrodo pastatas, patalpos ar teritorija yra apsaugota kaip tvirtovė. Tačiau žmonės nebūna apmokyti, instruktuoti kaip jie turi elgtis, kas jiems yra galima, o kas yra draudžiama. Tačiau po patalpas, kurios neva yra saugomos kas tik nori tas ir vaikšto ir savo draugus vedžioja. Niekas nesilaiko nustatytų taisyklių, kurios, kaip dažniausiai atsitinka, yra užmirštos ir nukištos kažkur giliai stalčiuje.

Pavyzdžiui  įmonės skiria milijonus kompiuterinių tinklų apsaugai. Sukuria tas apsaugas, jas instaliuoja ir net taisykles surašo. Tačiau žmonės jomis nesivadovauja ir jų reikalavimų nesilaiko. Jie elgiasi taip kaip jiems yra patogiau, o vadovai nekreipia į tai dėmesio. Techninė pusė ir rašytinė būna sutvarkyta iki galo, tačiau žmogiškasis faktorius – darbuotojų apmokymai, nuolatinis instruktavimas, patikrinimai, jų veiklos kontrolė – beveik visada būna apleistas. Numeta taisykles ant stalo, liepia pasirašyti, kad susipažino ir visas kontrolės darbas baigiasi. Kaip darbuotojai laikosi taisyklių ir ar iš vis jų laikosi niekam neįdomu.

Ekspertai ištyrė daugiau kaip penkis šimtus informacijos nutekintojų bylų. Kalbėjosi su jais asmeniškai. Kalbėjosi su jų bendradarbiais. Susipažino su tūkstančiais dokumentų. Smulkiai išnagrinėjo kiekvieno nutekintojo gyvenimo ir išdavystės aplinkybes. Ekspertai nustatė, kad pagrindinis motyvas nutekinti informaciją buvo ne pinigai, ne noras tapti turtingu ar išspręsti savo materialines problemas, o nepasitenkinimas darbo atmosfera. Vadovas nepakėlė atlyginimo, o žadėjo, vadovas neskyrė premijos, bendradarbiui davė geresnį tarnybinį automobilį, kompiuterį, mobilųjį aparatą, vadovas neįvertino atlikto darbo arba jį įvertino netinkamai ir taip toliau ir panašiai. Yra šimtai priežasčių dėl kurių darbuotojas pradeda pykti ant savo vadovų, ant savo institucijos, ant savo valstybės ir pradeda bręsti išdavystei.

Ekspertai taip pat nustatė, kad įmonių, organizacijų ir institucijų vadovai yra patys nemaža problema. Jų pagrindinis darbas vadovauti įstaigai ir padaryti taip, kad įstaiga jai priskirtas funkcijas vykdytų efektyviai ir laiku. Į saugumo spragas ir problemas jie kreipia mažai dėmesio. Dažnai vadovai galvoja, kad saugumas yra perteklinis dalykas, kuris tik trukdo įstaigai normaliai ir efektyviai vykdyti savo funkcijas. Jų įsitikinimu svarbiausia, kad yra įdiegtos fizinės saugos priemonės: video kameros, tvoros, praėjimo kontrolės. Į personalo patikimumą jie dėmesio nekreipia. Atrodo, kad visi žmonės turėtų būti sąmoningi ir niekam neišduoti valstybės paslapčių. Atrodo, kad užtenka trenkti kumščiu į stalą, aprėkti pavaldinį ir visos paslaptys bus apsaugotos. Deja, tai yra visiškai klaidingas supratimas, kuris vėliau ar anksčiau priveda įmonę prie didelių nuostolių.

2022 gegužės 7

Turtingiausia ir protingiausia pasaulio valstybė nesusitvarko su savo paslaptimis. Daugiausia pinigų skirianti valstybės paslapties apsaugai šalis nesugeba apsaugoti savo paslapčių. Buvęs

konsultuojuVažinėju po Lietuvą ir susitikinėju su įmonių vadovais bei darbuotojais. Kalbamės apie įmonės konfidencialios informacijos ir žmogaus privataus gyvenimo apsaugą. Didesnė žmonių dalis nesuvokia kas yra konfidenciali įmonės informacija ir kodėl ją reikia saugoti, nors, reikėtų pripažinti, suvokimas skinasi kelia į verslininkų galvas ir ten po truputį įsitvirtina.

Kai su žmonėmis pradedu diskutuoti žmogaus teisių ir laisvių klausimais,kai jiems aiškinu, kad norint apsaugoti įmonės konfidencialią informaciją tiesiog būtina saugoti savo ir savo bendradarbių privačius gyvenimus, tai dalis darbuotojų išsigąsta, kartais, net bijosi klausimų užduoti. Keista, kai demokratinėje šalyje žmonės bijosi kalbėti apie savo teises, kurios yra įrašytos įstatymuose!

Šiandien supažindinsiu skaitytojus su jų teisėmis kratos metu. Kaip yra atliekamos kratos? Kokios yra žmonių teisės? Kaip elgtis kratos metu? Ką pareigūnai gali daryti ir ko negali?

6 valanda ryto. Visi dar miega. Jūs vartotės lovoje, negalite užmigti, kažkas jaudina. Staiga, išgirstate skambutį. Nustembate. Kas gi čia dabar tokį ankstų rytą išprotėjo? Nueinate prie durų, pažiūrite pro durų akutę ir pamatote visą būrį kaukėtų, uniformą dėvinčių, o kartais ir ginkluotų automatais pareigūnų. Jūs pradedate drebėti. Apima baimė. Galva visiškai negalvoja, padrikos mintys sukasi, sukasi… Jūs pasimetate. Ką daryti? Kaip elgtis?

Atidarote duris, pasisveikinate ir klausiate: gal vyrai pasiklydote? Prokuroras, kartais ikiteisminio tyrimo tyrėjas, privalo aiškiai ir suprantamai perskaityti jums teisėjo nutartį dėl kratos atlikimo. Nutartyje turi būti įrašyta konkretus patalpų, kuriose bus atliekama krata, adresas, turi būti įrašyta kokiu nusikaltimu jūs esate įtariamas.

Nutarties skaitymo metu bandykite nusiraminti. Jums reikalingas laikas. Uždavinėkite daugiau klausimų prokurorui, aiškinkitės aplinkybes, viską darykite kuo kultūringiau ir ramiau. Žinokite, kad jūsų gyvenimas pareigūnų atėjimu nesibaigė ir niekas nežino kaip šis tyrimas baigsis. Taigi neskubėkite daryti išankstinių išvadų ir save „laidoti“.

Po nutarties perskaitymo prokuroras privalo jums atiduoti teisėjo nutarties nuorašą. Patikrinkite ar dokumentai yra identiški. Prokuroras paprašys jūsų savo noru atiduoti jam daiktus, susijusius su nusikalstama veika.

Štai šioje vietoje jūs privalote pasakyti pareigūnams, kad norite paskambinti savo advokatui ir jį pakviesti. Advokatas jums reikalingas, nes jis į kratos procesą žiūrės be jokių emocijų, nervinių įtampų. Jis geriau už jus žino jūsų teises ir gebės jas tinkamai atstovauti.

Pareigūnai privalo laukti advokato. Dažniausiai taip būna. Bet jeigu jie vis vien pradeda daryti kratą, vaikščioti po kambarius, žvalgytis, kilnoti daiktus, atidarinėti spintelių dureles, tai garsiai išsakykite savo prieštaravimą tokiems pareigūnų veiksmams, tačiau jokiais būdais nesiimkite veiksmų prieš pareigūnus, nes tuomet tikrai padarysite nusikaltimą ir būsite nuteisti. Jūs visus pareigūnų, jūsų akimis žiūrint, neteisėtus veiksmus galėsite įrašyti į protokolą. O teismas, gali būti ir taip, kratą ir kratos metu rastus įrodymus atmes ir jų nenagrinės, nes jie buvo surinkti (gauti) pažeidžiant įstatymus.

Kratos metu prašykite, kad pareigūnai nevaikščiotų po kambarius be jūsų ar jūsų šeimos nario palydos. Neleiskite jiems vieniems būti patalpose, nes juk nežinote ką jie ten gali pridaryti. Galite sužinoti, kad namuose laikote narkotikus ar šovinius! Pareigūnai kratą gali daryti tik jums stebint ir būnant šalia.

Reikalaukite, kad kratos procesas nuo pat pradžių būtų nufilmuotas. Kiekvienas pareigūnų ir jūsų veiksmas turi būti nufilmuotas,kiekvienas jūsų ir pareigūnų pasakymas turi būti įrašytas tokiu būdu jūs apsaugosite save nuo išgalvotų kaltinimų.

Jūs taip pat turite teisę prašyti pareigūnų pakviesti kviestinius. Tai gali būti jūsų kaimynai, bendradarbiai, kolegos, kiti asmenys.

Atminkite, kad pareigūnai iš jūsų patalpų gali paimti tik tuos daiktus, kurie yra susiję su jums inkriminuojama nusikalstama veika ir daiktus, kuriuos pagal įstatymą draudžiama laikyti namuose. Visi paimti daiktai turi būti kruopščiai aprašyti protokole, nurodyti jų identifikaciniai požymiai, tam, kad juos būtų galima atpažinti kaip jūsų nuosavybę ir tam, kad jų nebūtų galima sukeisti su kitais daiktais ar jų pažeisti. Aprašyti protokole daiktai turi būti nufilmuoti, įdėti į paketą ir užantspauduoti.

Neapsirašykite protokolo tol kol jums nepasakys advokatas. Jeigu jo neturite, tai privalote patys kruopščiai perskaityti visą protokolą nuo pradžios iki pabaigos. Suprantu, kad esate pavargę, kad įtampa kankina, tačiau protokolas yra oficialus dokumentas, kuris teisme gali tapti svarbiausiu įrodymu. Taigi jį skaitykite.

Nepalikite protokole tuščių eilučių. Reikalaukite, kad prokuroras perbrauktų jas arba užpildytų.

Protokolo pabaigoje įrašykite pastabas, jeigu tokių turite. Čia jūs galite įrašyti visus jūsų pastebėtus pareigūnu neteisėtus, jūsų manymu, veiksmus. Šios pastabos teismo metu jums padės. Teisėjas į pareigūnų veiksmus pažiūrės jūsų akimis ir juos įvertins.

Nereikia bijoti žinoti savo teises. Nereikia bijoti jomis naudotis. Nereikia bijoti reikalauti pareigūnų laikytis įstatymų reikalavimų. Nereikia bijoti ginti save ir savo teises. Juk gyvename demokratinėje šalyje.

2022 gegužės 6

Važinėju po Lietuvą ir susitikinėju su įmonių vadovais bei darbuotojais. Kalbamės apie įmonės konfidencialios informacijos ir žmogaus privataus gyvenimo apsaugą.

Top-Secret2Straipsnis skirtas bendrovių vadovams, jų patarėjams, bei bendrovių darbuotojams, kurie užsiima konkurencine žvalgyba. Galiu tvirtai teigti, kad šiuo metu beveik kiekvienoje bendrovėje yra darbuotojai, o kartais pats vadovas užsiima konkurencine žvalgyba. Dažniausiai tai būna vadovo patarėjai, padėjėjai ar vindikacijos, marketingo, viešųjų ryšių skyriaus darbuotojai. Jie nuolat renka informaciją, kuri yra svarbi bendrovės veiklai, kuri gali padėti ar sukliudyti siekti nustatytų tikslų. Jie nėra informacijos rinkimo, apdorojimo ir analizės profesionalai, todėl viską atlieka naudodami tik jiems patiems suprantamus metodus ir būdus.

Kam reikalingas žvalgybinis produktas? Jis reikalingas bendrovės vadovui arba darbuotojams, kurie priima svarbius bendrovei sprendimus. Vadovas kiekvieną dieną susiduria su rimtomis problemomis versle, kiekvieną dieną privalo operatyviai priimti sprendimus, nuo kurių priklauso bendrovės sėkmė ir pelnas. Vadovas yra labai užsiėmęs. Jis negali skirti viso savo laiko informacijos, reikalingos sprendimui priimti, rinkimui ir analizei. Už jį tai atlieka konkurencinės žvalgybos darbuotojai.

Kiekvienas konkurencinės žvalgybos darbuotojas privalo žinoti kaip yra atliekamas žvalgybinis darbas? Kokia yra darbų seka? Kas yra žvalgybinis produktas?

Žvalgybos ciklas – sprendimų priėmimo tvarka (darbų žingsnis po žingsnio etapai). Svarbiausias dėmesys skiriamas objekto (reikalingos informacijos turėtojo) paieškai. Laikantis žvalgybos ciklo tvarkos daug lengviau planuoti veiksmus, atlikti juos ir gauti reikalingą rezultatą.

Veiksmų seka žvalgybiniame cikle

  1. Galutinis tikslas, siekiamas rezultatas. Žvalgas turi gerai suprasti ir suvokti ko iš jo norima. Žvalgas ir užsakovas privalo kalbėti viena kalba ir gerai vienas kitą suprasti. Kartais pasiekti bendrą supratimą reikalinga ilga diskusija. Kaip žinia, žmonės į vienus ir tuos pačius reiškinius žiūri ir juos supranta skirtingai.
  2. Kokia reikalinga informacija? Klausimai į kuriuos reikia atsakyti. Žvalgas, žinodamas galutinį tikslą, pradeda formuluoti konkrečius klausimus į kuriuos reikia gauti atsakymus, tam, kad galėtų pasiekti tikslą. Tai sudėtingas procesas, reikalaujantis proto, patirties ir loginio mąstymo.
  3. Kur yra informacija? Kas yra informacijos nešiotojas? Kada žinai kokia reikalinga informacija, tada reikia išsiaiškinti jos buvimo vietą. Kur ji yra  ir kokiame pavidale? Kartais šiame veiksmų etape atrandi, kad informacija yra šalia tavęs, visai arti, reikia tik ištiesti ranką ir ją paimti.
  4. Informacijos gavimo metodai. Naudojami teisėti informacijos rinkimo būdai, o ne pramoninio šnipinėjimo metodai. Galima paklausti, rasti internete, duomenų bazėse, parodose, pasiklabėti su ekspertais, konsultantais ir taip toliau.
  5. Informacijos gavimo procesas. Pats ilgiausias ir svarbiausias etapas.
  6. Gautos informacijos patikrinimas (esant reikalingumui). Labai svarbus momentas. Negalima remtis nepatikimų šaltinių informacija ir jos pagrindu daryti išvadas. Yra priimta, kad gavus trijų nepriklausomų šaltinių patvirtinimą, galima teigti, kad informacija yra tikra ir patikima.
  7. Informacijos analizė, vertinimas, išvados. Šiame etape analizuojate informaciją. Sudėliojate faktus, vertinate juos. Numatote grėsmes ar galimybes. Jas vertinate. Sprendžiate ar reikia kreipti dėmesį, ar reikia imtis priemonių. Jeigu reikia,  tai rengiate veiksmų planelį, kaip eliminuoti ar sumažinti kylančią grėsmę ar pasinaudoti atsiradusia galimybe.
  8. Pažymos rengimas ir pateikimas užsakovui. Pažymą pateikiate vadovui laiku. Situacija, ypatingai versle keičiasi kosminiu greičiu. Pavėlavus pateikti informaciją ji gali būti nereikalinga, o kartais net žalinga. O gali būti taip, kad net nebus kam ją įteikti, nes bendrovė bankrutuos arba neliks vadovo.

Žvalgybos produktas

Žvalgybos produktas turi būti kuo trumpesnis, kuo aiškesnis ir suprantamesnis. Vadovas neturi laiko skaityti „paklodžių“ ar filosofinių išvedžiojimų. Vadovas per trumpą laiką turi iš pažymos suprasti ir suvokti ką siūlo žvalgai, kokias grėsmes ar galimybes jie mato ir kodėl. Vadovas neprivalo vadovautis žvalgų rekomendacijomis. Tik jis vienas priima sprendimus ir tik vienas yra už juos atsakingas.

Žvalgybos produktas, tai yra gauti  ir apdoroti duomenys turi būti surašyti pažymoje. Pažymos sudėtinės dalys:

  • Faktai, situacija. Šioje dalyje išdėstomi gryni faktai. Negalima daryti prielaidų, išvadų, pamąstymų.
  • Grėsmės arba galimybės. Šioje dalyje yra aprašomos bendrovei ar jos vadovams kylančios grėsmės ar susiklosčiusios palankios bendrovės veiklai galimybės. Kiekviena grėsmė  ar galimybė yra  įvertinama pagal galima patirti žalą arba galimą naudą.
  • Pasiūlymai, rekomendacijos. Jeigu grėsmės yra gana didelės, jūs siūlote vadovui veiksmų planelį kaip grėsmes eliminuoti arba sumažinti jų daromą žalą. Jeigu kalba vyksta apie galimybes ir jų gaunamą naudą, tai reikia pasiūlyti veiksmus, kurie yra tinkamiausi ir greičiausiai padeda pasinaudoti susiklosčiusia situacija.

Klaidos

Dažniausiai žvalgų praktikoje sutinkamos šios klaidos:

  • Neaiškus tikslas, neaiškus siekiamas galutinis rezultatas. Vadovas norėjo vienos informacijos, žvalgai pateikė kitą informaciją. Yra tokia patarlė,- „Kai žmogus nežino į kurį uostą plaukti – joks vėjas jam nepalankus“. Ši klaida labai dažnai pasitaiko. Daugelis informacijos rinkėjų nežino ir nesuvokia kokiu tikslu ją renką, ko siekia ir kam ji reikalinga. Bendrovėse tarp vadovų ir saugos tarnybų darbuotojų, kurie vykdo konkurencinę žvalgybą atsiranda nesusikalbėjimas ir nesupratimas.
  • Vadovams pateikiama žaliava, o ne apdoroti duomenys. Žvalgai skiria didelį dėmesį informacijos rinkimui. Surenka jos labai daug. Yra žinoma, kad norint padaryti išvadą nereikia rinkti kalno informacijos užtenka kelių patikimų faktų. Juk faktas prie fakto ir taip be galo išvados nepakeis. Todėl, kad žvalgai skiria dėmesį informacijos rinkimui, jiems neužtenka laiko informacijos analizei. Tada jie visą surinktą žaliavą, o tai gali būti keli šimtai puslapių, neša ir atiduoda vadovui. Imk ir skaityk. Mes savo darbą padarėme. Kaip jūs galvojate, kur atsidurs žaliava? Šiukšlių dėžėje.
  • Ne laiku pristatyta pažyma – svarbi klaida. Viskas kinta labai greitai. Jeigu spėjai pasinaudoti informacija gali smarkiai išlošti, jei nespėjai,  informacija tampa beverte. Žvalgų kelių dienų ar savaičių darbas tampa nereikalingas.
  • Renkama informacija apie procesus, kurie neliečia bendrovės interesų. Dažnai bendrovės konkurencinės žvalgybos darbuotojai renka informaciją, kuri nėra susijusi su bendrove ir jos veikla. Ji bendrovei yra neįdomi. Tai kam skirti laiką, pinigus ir pastangas tokios informacijos rinkimui?
2022 gegužės 6

Straipsnis skirtas bendrovių vadovams, jų patarėjams, bei bendrovių darbuotojams, kurie užsiima konkurencine žvalgyba. Galiu tvirtai teigti, kad šiuo metu beveik

 

 

 

45 (1)Koks turi būti santykis tarp valstybės saugumo departamento ir privataus verslo kompanijų? Ar jos turi gyventi kaip katė ir šuo? Neapsitikėti vieni kitais? Ar jos turi bendradarbiauti ir kovoti prieš bendrą priešą, kurio veiksmai daro didelę žalą valstybei ir privačiam sektoriui?

Šiame straipsnyje parodysiu kaip JAV Federalinių tyrimų biuras dirba su privačiomis kompanijomis. Jie pasirinko bendro darbo, glaudaus bendradarbiavimo santykių modelį. Jie turi bendrą priešą, kuris nori jiems pakenkti, įgauti prieš juos didesnį pranašumą, padaryti jiems didelius nuostolius. Jie suvokia bendrą priešą ir imasi bendrų veiksmų jam atremti. Nei FTB, nei privačios kompanijos nevengia vieni kitų, o bendradarbiauja ir siekia bendro tikslo – visuomenės ir savo gerovės.

FTB savo svetainė aiškiai ir konkrečiai išaiškina privačioms kompanijoms kokios gali kilti joms grėsmės. Visas jas aprašo, pateikia pavyzdžius, nurodo požymius kaip jas atpažinti ir aiškina kaip su šiomis grėsmėmis kovoti. FTB darbuotojai nuolat palaiko kontaktus su JAV privačiomis kompanijomis. Jie organizuoja konferencijas, seminarus ekonominio šnipinėjimo klausimais. Jie privačiai konsultuoja, o kai iškyla būtinybė padeda išspręsti kilusias problemas.

JAV Federalinio tyrimų biuro duomenimis šaltasis karas niekur nedingo – tiesiog persikėlė į pasaulinę rinką. Anot FTB skaičiavimų dėl užsienio bei vidaus konkurentų veiklos, kuria sąmoningai siekiama neteisėtais ir slaptais būdais rinkti informaciją apie JAV ekonomiką ir jos pasiekimus technologijų srityje, JAV kasmet patiria kelių milijardų dolerių nuostolius. Pagal šiuo metu esančius viešuosius duomenis užsienio konkurentai neteisėtai siekiantys įgauti pranašumą prieš JAV veikiančias institucijas dažniausias pasitelkia vieną iš šių trijų taktikų:

  • Jie agresyviai verbuoja darbuotojus dirbančius konkurencinėse JAV kompanijose ir tyrimų institucijose. Didžiausias dėmesys yra skiriamas iš tos pačios valstybės kilusiems darbuotojams.
  • Jie papirkinėja, vykdo kibernetinius įsibrovimus, vagystes, klausosi telefoninių pokalbių ir atlieka kitus šnipinėjimo veiksmus.
  • Jie įsteigia priedangos įmones, nustato nekaltus ryšius su JAV kompanijomis ir siekia iš jų išgauti ekonominius duomenis, tarp kurių gali būti ir kompanijų paslaptys.

1996 m. spalio 11 dieną JAV vyriausybė priėmė Ekonominio Šnipinėjimo Aktą, kurio pagrindinis tikslas yra ginti valstybės ekonomines paslaptis. Akte yra nurodomi šeši pagrindiniai žingsniai padėsiantys valstybės įmonėms apsisaugoti nuo galimo šnipinėjimo.

  • Kompanijos yra raginamos skirti išskirtinį dėmesį fizinei bei kibernetinei apsaugai, kuri padėtų laiku atpažinti kylančias vidines bei išorines grėsmes.
  • Nustatyti bei įvertinti verslo paslaptis.
  • Sukurti ir įgyvendinti kompleksinį planą skirtą apsaugoti kompanijos komercines paslaptis.
  • Apsaugoti fizines bei elektronines paslapčių versijas.
  • Griežtai laikytis principo „Būtina žinoti“. Darbuototjas gali susipažinti tik su tokia informacijos apimtimi kokia jam reikalinga užduotims vykdyti. Su kompanijos informacija gali susipažinti tik asmenys, kurie yra patikrinti ir dėl jų patikimumo kompanijai nekyla abejonių.
  • Apmokyti ir supažindinti su kompanijos komercinės paslapties apsaugos taisyklėmis darbuotojus. Kelti jų sąmoningumą, aiškinti jiems kaip atpažinti vidaus ir išorės grėsmes, o atpažinus ką su jomis daryti.

Dėl nuolat tobulėjančių technologijų bei įžūlėjančių konkurentų, kurių veiksmai valstybei atneša vis didesnius nuostolius ekonominė kontržvalgyba tapo viena iš pagrindinių FTB darbo krypčių, kurios finansavimas nusileidžia tik prieš teroristinius aktus vykdomoms operacijoms. Ekonominio šnipinėjimo departamentas buvo įkurtas išskirtinai kovoti prieš šnipinėjimo atvejus. Departamentas ne tik atlieka darbuotojų apmokymus bei atstovauja šią problemą konferencijose, bet tuo pačiu ir padeda valstybės privačioms įmonėms suteikdami naudingos informacijos bei aiškindami kovos metodus.

Ekonominis šnipinėjimas yra tiesiogiai susijęs su verslo paslapčių grobimu, kurių įsisavinimas gali atnešti naudą ir duoti konkurencinį pranašumą užsienio vyriausybėms, užsienio institucijos ar užsienių agentams.

Verslo paslaptys gali būti įvairių tipų ir formų, bei turėti finansinius, mokslinius, techninius, ekonominius ar inžinierinius duomenis, įskaitant planus, tikslus, programines įrangas, formules, dizainuis, prototipus, metodus, technikas, procedūras, programas ar kodus. Nesvarbu ar šie duomenys yra fizines ar informacinės formos bei kaip ši informacija buvo laikoma. Verslo paslaptys dažniausiai turi nepriklausomą ekonominę vertę. Verslo paslaptys taip pat dažnai vadinamos klasifikuota privačia informacija, kritine technologija ir pan.

Štai tokio pobūdžio informaciją galima rasti FTB svetainėje. Įdomiausia yra tai, kad FTB kaip antrą po terorizmo prioritetinių darbo krypčių nustatė kovą su ekonominiu šnipinėjimu. Jie tikrai supranta kokiose valstybės srityse vyksta aktyvūs užsienio žvalgybų veiksmai, kurie atneša didelius privačioms kompanijoms ir pačiai valstybei nuostolius.

 

 

 

 

 

 

2022 gegužės 6

      Koks turi būti santykis tarp valstybės saugumo departamento ir privataus verslo kompanijų? Ar jos turi gyventi kaip katė ir šuo?

Objekto apsaugas modelis galėtų būti toks:

  1. Grėsmės kėlėjas žmogų bando patekti į objektą ir jam pakenkti;
  2. Kenkėjas savo kelyje susiduria su įvairiomis apsaugos kliūtimis. Jos apsunkina jo kelią ir pareikalauja iš jo daugiau laiko kliūtims įveikti;
  3. Sekimo sistema perduoda signalą apie iškilusį pavojų valdymo centrui;
  4. Į įvykio vietą operatyviai išvyksta reagavimo komanda ir sulaiko įsibrovėlį.

Visoje šioje grandyje yra labai svarbi laiko trukmė nuo pavojaus signalo gavimo iki reagavimo grupės atvykimo į įvykio vietą. Ši laiko atkarpa turi būti kuo trumpesnė ir pagal šią laiko atkarpą yra parenkamos objekto apsaugos techninės priemonės. Kuo reagavimo laikas ilgesnis, tuo stipresnės ir patikimesnės turi būti apsaugos priemonės (kliūtys).

Rekomenduoju objekto apsaugos sistemą kurti pagal šias apsaugos sritis.

Sekimo priemonės. Pagrindinis sekimo priemonių tikslas yra laiku atpažinti kylančią grėsmę ir perduoti pavojaus signalą valdymo centrui. Šiam tikslui pasiekti naudojamos techninės sekimo priemonės: video, signalizacijos, fizinė apsauga.

Sulaikymo priemonės. Šių priemonių tikslas – sudaryti kuo daugiau kliūčių grėsmės sukėlėjui. Gali būti įvairios apsaugos priemonės: grotos, metalinės durys, sunkiai įveikiamos spynos ar kiti užraktai, tvoros ir t.t.

Atsakymo (reagavimo) priemonės. Reagavimo grupės tikslas nedelsiant išvykti į įvykio vietą ir neutralizuoti (užkardyti) grėsmės sukėlėjo veiksmus. Šioje srityje yra labais svarbus ryšys tarp atsakingų asmenų. Visi darbuotojai, kurie yra atsakingi už objekto apsaugą privalo žinoti kas, kada ir kaip informuoja apie pavojų..

Atstatymo priemonės. Šių priemonių tikslas – operatyviai atstatyti objekto apsaugos sistemą. Patikrinti jos veikimo efektyvumą. Objekto apsaugos sistema turi būti atstatyta kuo greičiau.

Kontrolės ir patikrinimo priemonės. Šių priemonių esmė yra tai, kad darbuotojai atsakingi už objekto apsaugą privalo kartas nuo karto patikrinti sistemą, pažiūrėti kaip ji dirba, ar nėra spragų, ar visi darbuotojai žino savo užduotis ir ką jie turi daryti. Rekomenduojama sistemos patikrinimą (testavimą) atlikti nemažiau kaip du kartus į metus.

Kiekvieną kartą įvykus incidentui reikia atlikti išsamų tyrimą ir išsiaiškinti įvykio priežastis. Jas būtina įvertinti iš objekto apsaugos pusės. Jeigu yra kokie nors neatitikimai su objekto apsauga, tai reikalinga nedelsiant iš naujo atlikti rizikos analizę ir visus nustatytus ir aptiktus trūkumus ištaisyti.

Sąmoningumo skatinimas ir mokymas. Kiekvienais metais atlikti visų su objekto apsauga susijusių darbuotojų ir kitų asmenų mokymus. Jiems reikia priminti taisykles, jų teises ir pareigas, darbo tikslus ir uždavinius. Mokymai turėtų būti ne tik teoriniai, bet ir praktiniai. Labai gerai kai yra inicijuojamas pavojaus signalas ir žiūrima kaip reaguoja komanda ir ar laiku ji atvyksta. Visa gauta informacija išanalizuojama, nustatomi trūkumai. Visos iškilusios problemos yra aptariamos mokymosi metu.

Personalo patikimumas. Šių priemonių esmė yra tame, kad svarbiame objektų dirbtų ir jį saugotų patikimi asmenys.

2017 balandžio 3

Objekto apsaugas modelis galėtų būti toks: Grėsmės kėlėjas žmogų bando patekti į objektą ir jam pakenkti; Kenkėjas savo kelyje susiduria