Для наиболее эффективной борьбы с утечкой информации необходимо реализовать систему самоконтроля инсайдеров, чтобы они непреднамеренно не рассекретили важные сведения и не позволили получить к ним доступ посторонних. На руководящие и ответственные должности необходимо назначать надежных, серьезных, морально устойчивых сотрудников (банально звучит, но это так). Причем периодически следует обращать внимание этих работников на то, что далеко не вся информация, к которой они в силу специфики служебных обязанностей имеют доступ, предназначена для разглашения.

Чтобы предотвратить опасность, которая может исходить от инсайдеров, или по крайней мере вовремя разоблачить того, кто виновен в утере важной информации или разглашении секретных сведений, необходимо соблюдать определенные меры безопасности. В частности, компьютерный доступ к конфиденциальным данным (финансовая, бухгалтерская и управленческая отчетность, списки клиентов, сведения о заработной плате сотрудников и др.) должен быть строго персонифицированным. Посторонним вообще следует закрыть доступ к этой информации (офис-менеджеру совсем не нужно знать, какие активы числятся на балансе предприятия), а всем остальным он будет открываться только после полной авторизации. Это позволит узнать, кто и когда работал с данными и какие действия при этом совершал (чтение, редактирование, копирование…).

Эффективным средством защиты является аппаратная аутентификация. Суть ее заключается в том, что для доступа к секретным данным сотрудник должен использовать аппаратное средство контроля (смарт-карта, аппаратный ключ и т. п.).

Надежно защитить конфиденциальную информацию позволяет постоянный аудит всех действий, совершаемых пользователями в локальной сети. Для этого можно использовать специальные системы, разработкой которых занимаются многие компании. Такая система обеспечит постоянный мониторинг состояния и защиту локальной сети как внутри фирмы, так и от внешних воздействий (проникновение в сеть извне, запись или редактирование данных и т. п.).

Защитить секретные сведения, к которым имеют доступ инсайдеры, от посторонних можно путем их шифрования — это один из наиболее надежных способов. Как известно, многие руководители высшего звена хранят множество ценных сведений в собственных ноутбуках, которые являются объектом повышенного внимания со стороны злоумышленников. Их просто крадут, причем не ради компьютера, а с целью получения доступа к хранящимся в нем данным. Поэтому все, что инсайдер хранит в своем ноутбуке, обязательно должно быть зашифровано.

Противостояние шпионажу: экономическая контрразведка

Поскольку экономическая разведка существует и успешно развивается, логично предположить, что должна существовать и экономическая контрразведка, направленная на борьбу с экономическими разведчиками и промышленными шпионами, а также негативными явлениями и тенденциями, имеющими место быть на предприятии и в той или иной степени угрожающими его интересам. Идеологическая основа системы контрразведки базируется на том, что, поскольку предприятие имеет собственную службу экономической разведки, конкуренты наверняка имеют аналогичные службы, и им необходимо противостоять. Это и является основной задачей экономической контрразведки.

Если же говорить более подробно, то главные цели экономической контрразведки можно сформулировать следующим образом.

Предупреждение, своевременное распознавание и жесткое пресечение попыток вербовки конкурентами агентов из числа сотрудников собственного предприятия.

Пресечение попыток любого сотрудничества работников предприятия, выходящего за рамки должностных обязанностей, с деловыми партнерами, контрагентами и т. п., а также с представителями криминальных структур.

Пресечение попыток ведения на предприятии разведывательной и иной подобной деятельности со стороны государственных органов. Если законными способами это невозможно — введение их в заблуждение (например, если известно, что такой-то представитель государственного органа ведет деструктивную или разведывательную деятельность — щедро предоставлять ему дезинформацию).

Недопущение утечки важных сведений и конфиденциальной информации.

Периодическое выполнение проверки сотрудников на предмет их лояльности своему предприятию.

Проведение служебного расследования фактов хищений, злоупотреблений служебным положением, должностного подлога, фальсификаций и т. п.

Оперативная защита сотрудников предприятия, а также его активов (зданий, сооружений, производственных площадей…).