反競爭情報

反競爭情報

反競爭情報(Counter Intelligence或Defensive Intelligence) 企業為保護自己的商業秘密而採取的一種積極防禦方法,企業通過採取措施抵銷競爭對手的情報蒐集活動,保護企業秘密和正常經營。因此競爭情報又稱為風險管理保護模式。

競爭情報(Counter Intelligence或Defensive Intelligence) 企業為保護自己的商業秘密而採取的一種積極防禦方法,企業通過採取措施抵銷競爭對手情報蒐集活動,保護企業秘密和正常經營。因此競爭情報又稱為風險管理保護模式。

什麼是反競爭情報

反競爭情報(Counter Intelligence或Defensive Intelligence),是專門針對現實的或潛在的競爭對手對本企業所

(圖)中國反競爭情報研究現狀分析中國反競爭情報研究現狀分析

進行的競爭情報活動而展開的一種通過對本企業自身商業活動的監測與分析來對本企業的核心信息加以保護的活動。反競爭情報活動的實質就是企業通過正當的、合法的手段積極抵禦競爭對手對本企業核心信息的情報蒐集活動。因此,反競爭情報活動不僅包括研究企業自身的防禦方式與途徑,還要充分分析競爭對手對本企業的競爭情報活動,以保護本企業各類核心秘密信息。

由於企業本身是一個開放的系統,為保持其不斷輸入新鮮的血液,必須保持企業內部信息的自由流動,與此同時,也要保持這種信息流動的平衡。經濟全球化和社會信息化趨勢潛移默化地成為了一系列合法的和違法的信息泄露的誘因。如果說反競爭情報具有鮮明的目的性,那么我們可以說它的存在始終為著一個根本的目標服務:使你所在的企業在競爭能力方面“獲取”行為的系統化的締造與完善。

很多企業雖然建立了競爭情報系統,能夠套用多種情報分析方法與信息技能對角逐市場和競爭對手進行分析與評估,卻缺乏對自身的充分認識和恰當的保護,因而忽略了競爭對手對自己的數據蒐集、對抗及其情報防範,以至於付出了慘重的代價。美國《世界貿易》雜誌曾經提到,當評估信息維護時,一定要考慮到的事情是:搶銀行的盜賊每次盜竊85美元,80%當場就會被捕獲;而信息竊取者竊取80萬美元的信息,僅僅被發現的只有2%。從這個驚人的數字中我們可以看出,對競爭對手所需要的競爭情報進行全面的防禦和抵抗是多么的重要。

特點

企業反競爭情報與競爭情報有著一些共同的特點,即包括競爭性對抗性合法性正當性系統性連續性以及謀略性與實效性等等。競爭情報以“攻擊”為主,採取各種手段,通過各種途徑,在合法的範圍內,最大限度的去挖掘與獲取競爭對手的、自身所需的重要信息;而反競爭情報則是以“防禦”為主,主動地對本企業的信息傳播途徑加以嚴格分級與控制,最大限度地防止競爭對手將本企業內部的機密信息竊取或獲得。

能力的體現

企業反競爭情報能力強弱體現在以下幾方面:

1.反競爭情報規章制度是否完善、健全。從信息的獲取、存儲、整序、分析、利用、發布等各環節規範信息工作流程。保護企業商業秘密和新技術、新發明。

2.反競爭情報的信號擴散、信號過濾和信號處理評估。企業可運用信息安全手段了解競爭對手的競爭情報活動,如用Web監控技術分析訪問者的IP位址、訪問途徑、統計對方訪問本企業網站和敏感信息的頻率等。同時對本企業內部網路建立有效的“防火牆”。另一方面企業發出的信號會成為對方收集情報的一部分,從而影響對方決策,因此,企業反競爭情報系統可進行必要的“信息誤導”,向對手發出虛假的信息,促使對方作出錯誤的判斷和決定。

3.反競爭情報的法律保障評估。企業是否善於利用法律手段進行反競爭情報活動,競爭對手侵犯企業專利權、著作權或以不正當手段獲取企業商業秘密,應依照有關法律追究其責任。

反競爭情報是不少企業的“軟肋”,嚴重製約企業情報競爭力的提升。

案例及分析

1.我國的八起泄密事件

國外經濟間諜從未忘記光顧中國這片土地。這除了為數不多的中國“國粹”尚能吊起他們的胃口外,我國在改革開放之初,由於缺乏市場化經驗,不善於辨別商業秘密和管理環節疏漏過多,使得經濟間諜更易於得手。20世紀80年代,發生在中國的幾起重大泄密案例,就罪在我們過於幼稚和愚蠢。

1981年9月20日,中國首次用一枚運載火箭發射了三顆人造衛星,新華社的簡短報導在國際社會引起了爆炸性反應,因為這極可能標誌著我國已掌握“多彈頭分導重返大氣層”的高科技,也意味著中國的航天工業和軍事威懾力量將獲得戰略性提高,從而打破了極少數國家對這一高技術的壟斷地位。各國駐華武官均受命向大陸官員探詢詳細訊息,結果是一問三不知,國外情報部門動用間諜竊取我方秘密資料,仍是一無所獲。可是衛星發射後的第三天,北京一家電台就播出了一篇題為《太空奧秘奪桂冠》的廣播稿。次日,北京一家報紙乾脆登出《我國第九顆人造衛星》的報導,並附有三顆衛星的圖樣、在車間實施組裝的照片,非常翔實地報導了這三顆太空飛行物的運行軌道、無線電遙測頻率等。經查,這原是某部隊一位工程師的“傑作”,稿件在火箭發射升空前已擬就,衛星升空後即送往電台和報社,並謊稱稿件經送審上級主管部門,已批准發表,編輯們也就信以為真。國外情報部門得來全不費功夫,大喜過望是可想而知的。

中國涇縣宣紙,素有“千年壽紙”、“紙中之王”的美譽,然而,這種獨步天下的優勢卻被日本人打破。絕活泄密的原因相當可笑:安徽涇縣在浙江扶持某鎮辦起一家造紙廠。某年,造紙廠迎來了三個日本某造紙公司的“技術人員”,在第二天的座談會上,日方提出了,有關宣紙生產過程及工藝加工方法等問題,就連蒸原料的鹽水濃度這么細的問題都問到了,中方的解疑除不厭其詳外,還贈送加工原料以作日方研究之用。所以如今日本人不無自豪地宣稱:世界宣紙,中國第一,日本第二。

(圖)反競爭情報培訓反競爭情報培訓

美國“派克”金筆作為世界頭號名牌的地位經久不衰,但中國的“英雄”、“金星’’也有自己的絕活,這就是不銹鋼筆套的拋光技術。某年,派克公司的兩位副總裁來到中國,發現中國門戶開放得極其徹底,缺乏最起碼的商業保密意識,便迅速攜來攝像機,在眾目睽睽之下,把拋光機的結構及運作過程拍下全套錄相。很快,“英雄”和“金星”僅有的一點優勢也就蕩然無存了。

中國人所犯下的愚蠢錯誤,外國經濟間諜在中國的輕易得手,當然絕不僅止於此幾例。中國人由此而嘗到的最直接的苦頭是:出口創匯的財路一條條被卡斷。

2.塵世公司與托德

塵世公司(Midgard Corp.)是美國一家非常著名的企業。在1991和1992年,其競爭對手公司的談判官保羅·托德 (Paul Todd)與塵世公司的總裁就購買塵世公司的廢物回收的相關事務進行了談判與商討。在這場激烈的討論中,托德顯然掌控了塵世公司大量關鍵信息,因此,可以很輕易地駕馭整個談判過程而取得了最後的勝利。這裡,托德的勝利就是通過對手公司的商業秘密防範的疏漏之處而輾轉了解到塵世公司大量的商務情報,這其中主要包括對方的供給者、定價情況以及購買情況等許多重要的情報信息。在蒐集了所有情報信息以後,托德及其他分析人員對其進行了縝密而客觀的分析,最後決定放棄原來的購買計畫而轉入與塵世公司直接競爭的某些商業領域,其結果出乎塵世公司的預料。因為這將大大損害塵世公司的發展,使他們不得不申請破產保護。這時塵世公司要求獲得商業秘密被盜用的索賠,但最終還是沒能贏得審判。第十巡迴法庭抗訴書證實了這個結果,而且堅持認為,這實際上不是秘密信息,因為塵世公司曾經將提供給托德的同樣的信息告訴給數以百計的其他人。我們都知道商業秘密必須包括獨一無二的、在商業上不是廣為人知和使用的信息成分。審判官哈林根(Hallingan)通過這個法庭案例所要傳達的信息是,與一項商務活動相關的、可能與銷售有關的一般商業信息是不能作為商業秘密進行保護的。最後,塵世公司也不得不認輸,因為他們的情報保護與防禦工作存在著太多的疏忽之處,從而導致最終敗給了競爭對手。

3.摩克勒製藥公司與強生公司

1997年4月15日,在美國新澤西州立法庭,摩克勒製藥公司(Merkle)對強生公司提起訴訟。摩克勒公司聲稱強生公司盜用了他們所有的與一種被稱作“促紅細胞生成素(EPO)”的蛋白質荷爾蒙相關的商業秘密。這裡,EPO可以促成紅細胞的生成。然而,強生公司基於以下因素建議應駁回案件,因為他們認為摩克勒公司曾經公開公布過關於這種EPO配方的信息,這種信息不但可以通過正常的分析渠道獲得,而且在市場上甚至可以得到完全一樣的產品。面對這種情況,摩克勒公司只能後悔當初沒有做好本企業自身的商業秘密防範工作,在有關產品信息的發布中忽略了關鍵情報的重要性,以至於釀成了最後的敗訴。所以,可以看出,造成這種結局的原因主要在於摩克勒公司沒能充分保護好臨床試驗的機密性,而且與此同時被告方也沒有將摩克勒的商業秘密用於競爭性用途,因此摩克勒公司的敗訴就可想而知了。隨後,法庭發現關於摩克勒公司在採取合理的防範措施方面確實存在著很大的疏漏,反競爭情報的系統不完整,再加之對手公司競爭競爭情報展開的充分,因而獲得了最後的成功。

4.Blimpie國際公司與ICA Menyforetagen公司

1997年3月21日,美國Blimpie國際公司的三明治食品子公司起訴瑞典ICA Meny—foretagen公司盜用他們的商業秘密。被盜用的秘密與Blimpie公司的一種被稱作GrabinGo的經營方式有關。由於當時ICA正在試圖拓展他們在瑞典的快餐業,並持續向瑞典的美國商會以及兩家在美國的便利店諮詢公司提供服務。因此,其中的一個便利店諮詢公司安排了ICA和Blimpie經理主管人員的會面以商討Blimpie特許經營權系統。在討論的過程中,Blimpie官員堅持認為他們向ICA人員透露了機密的商業秘密情報,包括與GrabinGo方式相關的戰略計畫和市場行銷戰略。ICA指出他們沒有得到任何商業秘密,也沒有保證要保護Blimpie信息的機密性。在會見後,ICA依GrabinGo理念的形式成立了一個子公司,甚至申請以該名字註冊商標。審判法庭以非便利法庭的理由駁回了案件。因為就整個過程來看,Blimpie公司的人員並沒有足夠的證據說明ICA公司的有關人員盜取信息的憑證,而且就公司自身來說,秘密情報並沒有被申請專利來加以保護,使得最後被競爭對手輕易地通過多種不同的渠道獲取到了對這種秘密信息的最終使用權。加之通過雙方公司的多次接觸與談判,ICA公司抓住了這些機會進一步對對手的相關信息進行挖掘,因為這種在商務談判或者商務討論中捕捉彼此對手的信息是非常容易的事情,因此取得了這場商戰的最終勝利。

5.Baystate技術公司與賓利汽車公司

1996年在麻薩諸塞州賓利汽車公司指控了Bentler系統公司的若干罪狀。Baystate公司聲稱賓利汽車公司盜竊了其商業秘密,並有大量的其他侵權行為。法庭在經過了三天的審判後,最後決定賓利汽車公司沒有罪。原來,在這段時間裡,法庭對Baystate公司內部的商業結構進行了詳細的勘察,發現Baystate公司中缺少合理的保護商業秘密的措施。例如,法庭證實了所謂被竊的工具包來源密碼被毫無限制地分配給了要求得到密碼的第三方開發商。這就很難說已經有多少人知道了相關信息,因此也就無法指控本公司的秘密情報被對手獲取走了。在這種情況下,本公司的關鍵信息被競爭對手獲取就在所難免了,所以賓利汽車公司是沒有罪的。

綜上所述,有關商業秘密的例子比比皆是。僅僅通過上面幾個例子,我們完全可以認識到保護情報是多么重要,而泄露商業秘密又經常是在不經意之中。在許多案件中,宣稱情報被偷的公司結果發現很多都是在公司內部沒有設立充分的保護和防備措施造成的。除了我們前面所提到的要做好企業的硬體保護措施之外,還要更加注意人員、活動、會議等一系列軟體條件,充分提高企業全體員工的反競爭隋報意識,使大家在思想、行動、措施上保持高度的一致。由此,我們不得不對所有的企業提出:建立一套健全正規的反競爭情報系統保護企業的關鍵情報迫在眉睫。

反競爭情報中的情報泄露與保護

孫子曾經說過:“善攻者,敵不知其所守;善守者,敵不知其所攻也。”“正”與“反”,“矛”與“盾”,這是事物的自然規律,競爭情報活動也是如此。因此,我們在研究競爭情報的同時,必須更要加強和重視對反競爭情報的分析與研究,以防止本企業的重要情報被他人獲取。隨著中國加入WTO,越來越多的中國企業面臨著國際市場的激烈競爭和嚴峻挑戰。對於在企業競爭中起著至關重要的競爭情報來講,一方面要不斷地分析競爭環境、蒐集競爭對手信息,另一個重要方面就是保護好本企業的經營信息與商業機密,儘可能地防止被競爭對手獲取。由此,反競爭情報活動應運而生。

1、反競爭情報及其特點

反競爭情報(counterintelligence或Defensive Intelligence), 是專門針對現實的或潛在的競爭對手對本企業所進行的競爭情報活動而展開的一種通過對本企業自身商業活動的監測與分析來對本企業的核心信息加以保護的活動。反競爭情報活動的實質就是企業通過正當的、合法的手段積極抵禦競爭對手對本企業核心信息的情報蒐集活動。因此,反競爭情報活動不僅包括研究企業自身的防禦方式與途徑,還要充分分析競爭對手對本企業的競爭情報活動,以保護本企業各類核心秘密信息。

由於企業本身是一個開放的系統,為保持其不斷輸入新鮮的血液,必須保持企業內部信息的自由流動,與此同時,也要保持這種信息流動的平衡。經濟全球化和社會信息化趨勢潛移默化地成為了一系列合法的和違法的信息泄露的誘因。如果說反競爭情報具有鮮明的目的性,那么我們可以說它的存在始終為著一個根本的目標服務:使你所在的企業在競爭能力方面“獲取”行為的系統化的締造與完善。

很多企業雖然建立了競爭情報系統,能夠套用多種情報分析方法與信息技能對角逐市場和競爭對手進行分析與評估,卻缺乏對自身的充分認識和恰當的保護,因而忽略了競爭對手對自己的數據蒐集、對抗及其情報防範,以至於付出了慘重的代價。美國《世界貿易》雜誌曾經提到,當評估信息維護時,一定要考慮到的事情是:搶銀行的盜賊每次盜竊85美元,80%當場就會被捕獲;而信息竊取者竊取80萬美元的信息,僅僅被發現的只有2%。從這個驚人的數字中我們可以看出,對競爭對手所需要的競爭情報進行全面的防禦和抵抗是多么的重要。

企業反競爭情報與競爭情報有著一些共同的特點,即包括競爭性與對抗性、合法性與正當性、系統性與連續性以及謀略性與實效性等等。競爭情報以“攻擊”為主,採取各種手段,通過各種途徑,在合法的範圍內,最大限度的去挖掘與獲取競爭對手的、自身所需的重要信息;而反競爭情報則是以“防禦”為主,主動地對本企業的信息傳播途徑加以嚴格分級與控制,最大限度地防止競爭對手將本企業內部的機密信息竊取或獲得。

2、競爭情報泄露的原因與途徑

隨著信息的急劇增長,現代企業的決策者們在他們的戰略計畫中會將大量的信息因素考慮進去。通訊技術和信息服務的巨大進步為企業描繪了更加廣闊的藍圖。美國學者阿瑟?愛迪森(Arthur Anderson)創造的新的名詞“競爭優勢信息”(IFCA, Information for Competitive Advantage)得到了學術界的認可。因為信息競爭超強競爭,所以對於提升市場份額、年度豐厚收益有重大影響。高價值的競爭情報能夠做到使你先於你的競爭對手獲得相關產品信息,甚至為你低成本的產品提供一個更為廣闊的前景,促使你放棄對過時產品的引進等一系列相關的商業運作。因此,在各種高價值情報的爭奪過程中,企業必須嚴格監控自身信息的流出與釋放,對競爭對手進行有效的抵禦來加強對自身的保護。

在套用競爭情報數據的同時,了解它的蒐集方式以及途徑是非常關鍵的。信息的泄露常常會向競爭對手暴露公司的弱點所在。這意味著,在追逐目標時,你可以很快地識別那些一旦立即採取行動便會取得顯著成果的領域:創造保密方案,挖掘新的競爭優勢。對任何組織來說,信息外流的重要但卻很薄弱的環節是渠道問題。因此,反競爭情報將重點放在競爭對手企圖挖掘的渠道問題上而非信息本身,以此來保證組織的正常運營活動。

反競爭情報的價值不僅僅在於防禦,其本身實際上就是提供有用的競爭情報。除了提供競爭襲擊的早期預警,有關競爭對手所鎖定目標組織的知識儲備情況,以及他們所尋求的信息類型之外,也表明以下問題:

● 對手襲擊的來源;

● 對手襲擊的主體,如產品分類或銷售渠道;

● 對手襲擊的目的;

● 對手襲擊的程度,如果主要行動用於此,它將成為競爭活動的主要支撐;

● 對手襲擊的時間。

經過仔細分析而有效地認清信息泄露的渠道至關重要。不難發現,競爭對手挖掘我們的競爭情報,無一不是通過兩種主要途徑流失的:以公開信息為目標對象或者以非公開信息為目標對象的活動中,然後運用各種各樣的分析方法和反求工程來獲取所需信息。

1 公開情報源

美國海軍高級情報分析員埃利斯?扎卡利亞曾經提出:“情報中95%來自公開資料,4%來自半公開資料,僅有1%或者更少來自機密材料。”可見,公開出版發行的資料是競爭情報的主要來源。因此,公開的資料這種特殊的商業載體的確關係著競爭情報流失量的大小。這裡的資料包括企業的各類報刊雜誌、產品樣本手冊、技術論文、行業協會出版物、產品研究報告、政府公開的企業檔案、資信調查報告、企業招聘廣告、公司檔案、設計圖紙、宣傳廣告,等等。所有這些都有可能成為泄露情報的直接渠道,並成為企業發展的重要隱患。

作為另一種簡單的進入方法,我們不得不提到電子信息的大量流動增大了信息通過網際網路媒體的可視性和可轉移性。所以,計算機和網路資源的存在不僅加快了信息的高速運轉,而且還大大增加了公開信息的數量。根據調查表明,符合道德規範的競爭情報組織搜尋獲取大量公開信息源的信息就是通過大約6150個有效資料庫獲得的,即合法地從媒體訊息、企業文本、進口與出口記錄、專利信息以及財務報告中得來的。此外,從技術的角度出發,還要嚴格關注和防止“黑客”利用網路,通過計算機系統來破壞其運轉以及偷竊信息的各種襲擊。針對這一點,美國科技安全服務的投入年均增長率為25.8%,即從1997年的37億美元增加到2000年年末的73億美元。

可見,公開信息源的嚴密監控與管理對於有效保護競爭情報來說起著至關重要的作用。

2 非公開情報源

非公開情報源包括各類與企業相關的人員和各種與企業有關的活動,以及“垃圾”的“變廢為寶”活動。

(1)本公司員工。對於員工是企業最有價值的資源幾乎沒有人懷疑過,但是,如果員工缺少安全意識,他們將會在不經意之間成為了競爭對手的競爭情報組織的同謀。美國前任國家安全委員會委員、競爭情報名譽顧問溫克勒(Ira Winkler)曾經證實,銷售人員通常會為了增加自身的銷售業績,而毫無“保留”地將敏感信息全部提供出來。日久天長,就會有來自競爭對手企業的蒐集信息數據的“騙子”在這裡冒充顧客,獲取信息。此外,本企業中心懷不滿的員工、跳槽的員工都有可能成為情報泄露的“出口”。

(2)第三方力量。另一個真實的並且經常被忽視的是,對於企業內部信息整合的危機來自表面上看起來十分友好的“第三方”力量。銀行證券商諮詢公司、行業協會、供應商與經銷商、廣告公司、夥伴關係、戰略聯盟、合資企業、臨時雇員、簽約人以及供應方等都有對信息中關鍵因素產生威脅的可能。他們常常會通過發表談話或出版文獻,來釋放企業的有關數據和信息,從而成為競爭對手獲取企業信息的重要來源。

(3)商業會議。信息流失的另一個被眾多競爭情報蒐集者所偏愛的方法就是商業展覽會、貿易洽談會以及各種形式的會議,包括現場的媒體採訪等活動。首先,這些活動的集會地點被看作是可以接受的合法的向競爭對手接近的地點。其次,在會議上發生的許多正常的與非正常的活動都承載著過剩的蒐集機會,其範圍從在大量觀眾前所做的技術論文演示,到私下裡的酒會。近年來,受橄欖球隊的啟發,一種叫做“四分衛”(quarterback)的組織正在競爭情報領域形成。他們就是針對一系列的行業會議,通過嚴密的組織和有效的協調,從中獲取非常具有商業價值的情報。因此,我們應該對商業會議這條信息外流的重要渠道給予格外的重視與關注。康柏微機公司就因為在一次展示會中跌入了竊取競爭情報的犯罪中,而後被取消了下一年的與會資格。事後康柏公司負責人還無限感慨地說:“展示會給競爭對手帶來的信息遠比給顧客帶來的信息多很多。” 由此,我們可以看出,諸如會議這種性質的商務活動,的確常常會成為敏感信息流出的重要渠道。

(4)商業垃圾。間諜們獲取信息的一個合法而可選的手段就是通過對競爭對手公司垃圾的篩選而找出對自身來說是“寶藏”的東西。垃圾最終常常會變為公共的產業而被競爭對手的競爭情報組織合法的占有和吸收。這些垃圾可能具體包括如電話號碼、過期的發貨單和運貨單等,這些都將為競爭情報蒐集人員帶去信息與提示。經過專業培訓的競爭情報從業者甚至可以從這些丟棄的廢品中建立起一個完整的競爭對手的供應鏈系統。由此可見,我們的垃圾常常會成為對手的“寶貝”。

(5)反求工程。在情報泄露與分析的眾多手段中,我們不得不注意到,反求工程常常會成為競爭對手的一個重要的信息獲取渠道。反求工程是指以現代設計理論和方法為基礎,通過反求分析、反求設計、探索消化、吸收他人的先進技術和設計理念的一種產品生產方法,它主要是通過對引進技術和設備的解剖分析,掌握其功能原理、結構參數、材料、形狀尺寸,尤其是關鍵技術,進行產品再設計。因此,反求工程不失為競爭對手獲取產品技術等信息的捷徑。

除了上述的一些導致情報泄露的途徑之外,還有許多時刻貫穿在企業運營活動中的各個細節,稍有不慎,都會導致重要信息的流失而給整個企業帶來致命性的打擊。

3、競爭情報的保護措施與手段

1 競爭情報保護類型的識別

我們已經充分認識到了有關情報泄露的多種渠道,那么,堵塞漏洞、保護情報對於企業來講將成為重中之重。針對不同保密級別的信息與情報,我們應該給予不同的認識與保護。所以,對需要保護的競爭情報進行有效的、及時的識別是非常重要的。

在企業競爭情報分類中,有一部分是可以公開的,而另一部分則是需要給予加密保護的。這裡主要包括技術秘密情報、經營秘密情報、交易秘密情報、管理秘密情報、財務秘密情報、組織規劃秘密情報、人事管理秘密情報和法律檔案等。以上所涉及到的有關秘密情報均應列入需要保護的範圍,都應當給予適當與合理的處理與保護。企業的發展與企業情報的獲取與保護是密切相關的,企業秘密情報對企業安全影響深遠而巨大。

2 競爭情報保護途徑

一般認為,企業在從事商業活動過程中要想作到各個環節都是完全的安全防範是不可能的,因此往往忽視了整體的保護工作。歸納起來,如果要使企業競爭情報保護達到一個很好的程度,通常可以從物理保護、日常管理保護、技術保護、法律保護以及偽情報的運用等5個方面入手。

1物理保護

企業經常運用的物理防範措施和保護手段通常包括安全圍牆、狗、保險門、安全門、保險箱、保全、防禦性情報調查系統(DIS)以及監視器等。由於這些活動經常需要額外的工作任務和人員,所以可以指派給安全部門或者授權給信息技術(IT)部門。

2日常管理保護

日常管理保護包括員工保密意識的培訓、公開資料的管理、垃圾廢品的處置以及與“第三方”的交往等。

(一)員工保密意識的培訓

由於許多情報泄密事件都是因為企業部分員工商業秘密保護的意識淡薄所致,所以員工安全意識項目的建設顯得格外重要。要達到的目的不僅僅是讓從事競爭情報工作的人員具有安全意識,而且還要讓各個階層的員工認識到公司信息的價值以及管理信息的重要性。為此,可以從以下方式入手:

(1)最佳化數據信息。讓員工們知道一些信息並不是可以在除了工作環境之外其他任何場合都可以議論的,比如,產品開發設計、價格表、研發方案等;

(2)使用標記系統。採用顏色代碼標記識別系統將會阻止很多泄密情況的發生,並且可以在建築物內部標註“僅內部員工須知”的區域;

(3)與員工簽訂契約與保密協定。這可以確保企業的所有員工不泄露任何敏感信息。僱傭方通常有一個很不好的習慣,即試圖從新員工那裡獲取更多的關於其以前受僱企業的信息。應該把不泄密協定和政策明確寫進企業的手冊中,以避免泄密情況發生;

(4)“餐廳”方式。餐廳往往通過使用各種彩色的信息標識卡片來誘惑你的胃口。其實,企業也可以放置相同的“信息服務”,在信息容易傳播的地點,如會議室、食堂以及圖片複印室等,以此作為對員工保密意識的提醒與培養;

(5)警惕周圍各種細節。如果與會者將敏感的數據通過紙條、談話或黑板留在了會議室里將會深受責備。如果電話會議設備以及麥克風沒有被仔細檢查過,就只能針對普通聽眾播發一些理論內容就行了。

(二)公開資料的管理

在對公開資料的管理中,應該主要從以下方面入手:

(1)限制具有戰略性的關鍵內部出版物的發放,並且僅僅發放給員工;

(2)在辦公樓內,在安全敏感區域,進行貼上告示或登記區域的劃分;

(3)提高對賣主、簽約人、銷售團隊、主管人員以及員工的等級劃分,區別對待不同項目的敏感程度及其他的媒體形式;

(4)在公開刊物出版前,需要出版界、新聞界上交一份記載個人特徵信息的複印件,或者上交一份免費的複印件給公司;

(5)要求員工去了解公司和做個人調查,並且要求調查者完成最終產品的複製;

(6)在公開出版之前,回顧所有準備在出版物上發表的文章的細節。

(三)垃圾廢品的處置

在對垃圾廢品的管理中,應該主要從以下方面入手:

(1)建立機密體系。對所有的媒介建立一個機密體系,不僅僅是嚴格的檔案劃分,而要將其中的信息處理至沒有一點可以引起懷疑的地步;

(2)為丟棄的機密制定程式或扔棄步驟。確保機密已經成為碎片或者已經徹底燒毀,並且對已經銷毀的機密材料建立一套跟蹤檔案;

(3)建立複印和傳真的調查記錄,或者對所有的複印和傳真圖片加以限制;

(4)與商業中心保持一定距離。如果可能的話,不要從外部或者給外部傳送機密傳真或者複印機密文書。這將有可能由於人為的錯誤或者職業競爭情報人員在公共場所透視信息而招來意想不到的後果;

(5)檢查辦公室設備。所有的印表機、計算機和傳真機等生產機密信息的裝置,不應該被放置在文檔堆里或普通的工作環境中;

(6)毀掉副本或複寫紙。如果印刷機和傳真機使用膠片或複寫紙,經過職業訓練的競爭情報從業者是可以從這些有痕跡的膠片或複寫紙上讀出相關信息的。所以在被銷毀之前,一定要徹底粉碎那些易讀的媒介物。

四)與第三方的交往

第三方常常是企業供應鏈上的合作夥伴,然而,他們卻常常成為重要的信息外流處。因此,加強對同第三方交往的管理是必要。具體做法如下:

(1)了解你的“舞伴”。檢查一下供應商和生產合作夥伴與其他競爭對手有多少業務來往。搞清楚你的合作夥伴與其他賣主以及競爭者的重要程度,並且衡量一下,如果你打破了這種合作關係後,你的所有權的價值程度;

(2)在你的“客人”面前要保護所有的數據信息。除非有明確的需要,否則,一定要保護好你的信息。如果信息被公開或者遺失在被劃分為公共場合的地點,在法律中這是不再受到保護的;

(3)設計和限定協定。在管理制度中建立一個適當而合法的界限,力爭做到確保一切都合乎法律和倫理道德,剔除不合適的做法。強調所有人知道檔案、機密協定和競爭契約都屬於合法的,並且為企業及其他團體之間劃分出明確的界線;

(4)在安全審查中應包括第三合作方。賣主、供應商或許通常會隨著時間的推移而同你的競爭對手建立起很密切的關係。檢查這些第三方與你及其競爭對手之間的關係,這是一項需要經常做的工作;

(5)與第三方及合作夥伴明確清楚界線。在處理公司的其他問題上要孤立第三方。把與那些不能承擔處理你與其他相關合作關係的機構的聯繫降到最低點。

3技術保護

從技術上保護企業信息安全指的是提高技術的先進性,以保護企業信息安全。這裡所謂的技術保護,主要是指套用各種軟體保護網路信息。即採取各種軟體對企業網上的信息加以保護。網路是一把雙刃劍,網路安全問題也同樣令人擔憂。不僅本企業公開網頁是對方經常造訪之地,而且競爭對手還有可能通過非法手段侵入本企業內部網址,調取資料庫資料,修改數據,盜用銀行帳號,等等。

一般地說,網路信息安全保護的主要技術有防火牆技術、加密技術、認證技術等。防火牆技術是企業內聯網和外聯網路之間的屏障,它使用一段“代碼牆”,把企業內聯網和外部Internet隔開,對到達牆兩端的數據包進行檢查,從而決定是否放行,以達到有效阻截各種惡意攻擊,保護企業內部信息的目的。
加密技術是運用現代密碼學,通過對信息進行重新組合,使得只有收發雙方才能解碼還原信息,通過加密技術可以實現安全訪問,以及保證數據的安全傳輸
認證是用於企業信息安全的另一個重要技術,認證主要包括身份認證和信息認證兩個方面,主要用於鑑別訪問者的合法性和傳輸信息的真偽性。

此外,還有一個影響網路信息安全的關鍵因素就是計算機病毒以及“網路黑客”的侵入,企業應根據實際需要選擇合適的防毒軟體、防火牆以及其他各種軟體,從技術上保護企業內部信息安全。

4法律保護

由於競爭情報中的95%是可以從公開渠道獲取的,而對餘下的5%的關鍵性秘密情報,商業間諜們往往不擇手段進行非法的情報活動。因此,競爭情報的保護還應該通過一系列的法律途徑來得以實現。在加強自我保護意識,採取物理性、思想性和組織性的防範措施的同時,充分利用法律來保護企業的商業秘密是非常有效的手段。美國於1996年頒布了《經濟間諜法案》(EEA),對相關的情報獲取做了具體規定。我國對商業秘密的保護體現在許多法律法規中。如《民法》、《技術契約法》、《勞動法》、《刑法》、《反不正當競爭法》、《著作權法》、《計算機軟體著作權登記辦法》、《技術引進契約管理條例》、《國家技術秘密出口審查暫行規定》等,都制定了保護商業秘密的相關條款。

5偽情報技術

孫子曰:“形兵之極,至於無形;無形,則深間不能窺,智者不能謀。” 毛澤東曾經說過“通過採取各種欺騙措施,很有可能將敵人引導到進行錯誤判斷,採取錯誤行動的囹圄中,進而使其喪失優勢和積極性。” 由此,我們可以看出,在反競爭情報戰略中,適當的使用偽情報,常常可以使競爭者和對手的情報運作無效。

偽情報通常也被稱作虛假信息。這種虛假信息對一個企業在做出重大決策的時候的確具有很大的影響,儘管幾乎所有的競爭情報人員都認為,故意放出自己公司內部與實際未來活動逆道而行的訊息,或者製造有關其他公司的虛假信息,這都是不道德的行為。但仍舊有許多人還在接受,他們大多數是基於情報考慮,而隱瞞公司真正在進行的工作,才採取這一做法。這樣,通過對實際根本不存在的計畫的宣傳,就可以將競爭對手的注意力從真正重要、真正保密的計畫上引開,而爭取最後的實施成功。

綜上所述,一個完整的競爭情報體系不能沒有反競爭情報工作。在對競爭對手的情況進行蒐集、分析以及決策的同時,加強自身的保護,已經越來越受到眾多企業的關注。只有建立、健全企業的反競爭情報機制,在市場經濟的激烈競爭中,有效地防禦對手的進攻,保護本企業的核心信息資源,已成為新時期競爭情報研究的一項突出課題。

相關詞條

相關搜尋

熱門詞條

聯絡我們