Casuslar genellikle sadece meraklı çalışanlar olarak görünür.
Şirketinizin ticari sırları olmayabilir, ancak her işletmenin başkaları için değerli özel bilgileri vardır. Müşteri listeleri, sözleşme fiyatları ve iş planları, rakiplerinize karınızın maliyeti karşılığında güçlü bir avantaj sağlayabilir. Özel bilgileri çalmaya çalışan dahili bir casusun tespit edilmesi zor olabilir, ancak genellikle davranış biçimlerini gösterir.
İyi eğitimli, zeki ve motive olmuş bireyleri tanımlayın. Bir şirketin belgelerini, bilgilerini ve sırlarını çalmak için kiralanan biri, bir işletmenin işleyişinde deneyimlenecek ve şirketinizin fikri mülkiyetinin değerini belirleyebilir.
İçe dönük değil, giden çalışanlar için ekran. Kurumsal casuslar gölgelerde dolanmıyor; onlar herkesin arkadaşı. Bilgi çalmak için bir şirkete girmek için, bir casus sosyal açıdan ustalaşacak ve insanları kendi güvenlerini ve bilgilerini kazanmaları için manipüle edebilecek.
Aramanızı, bilgi güvenliği sisteminizi atlamak için gereken teknik becerileri iyi bilen kişilerle sınırlamaktan kaçının. Güvenlik sistemleri, virüslü bir USB bellek çubuğuna takmak kadar basit bir şeyden zarar görebilir. Bir casus, BT departmanınızdaki kadar pazarlamada olması muhtemel. Olağandışı davranış için tüm bölümleri tarayın.
Sık sık dolaşan, konuşan veya işlerini tamamlamaları gerekmeyen yerlerde araştırın. Sırları çalmayı hedefleyen profesyonellerin, neden şirketin belirli bir bölümünde olduklarının - özellikle işle ilgili işleriyle bağlantısı olmayan alanlarda olmaları durumunda - her zaman makul bir bahaneleri olacaktır. Genel bir kalıp arayın. Bir çalışanın dolaşmasını veya göz atmasını daha kolay tespit etmek için sınırlı fiziksel alanlara ve verilere erişim günlüklerini uygulayın ve düzenli olarak inceleyin.
Çalışanlarınızı, şirket casusluğunun şu anki durumu hakkında eğitin. İşverenler güvencelerini değiştirdikçe, casuslar yöntemlerini geliştirir. Tüm bölümlerde güvenlik toplantıları yaparak personelinizi mevcut güvenlik standartlarından haberdar tutun. Çalışanlarınızı sosyal mühendisliğe daha az duyarlı hale getirmek için çalışanları uyarılmış casusluk senaryoları ile test edin. En iyi savunma farkındalık ve eğitim deneyimidir.
Korunması gereken bilgileri belirleyin. Çabalarınızı en değerli bilgilere odaklayın. Bu, hukuk danışmanı ve dış güvenlik danışmanlarıyla görüşmeyi içerebilir. Üretilmesi gereken yatırım, zaman veya sermaye gerektiren ve değiştirilmesi zor olan verileri koruyun. Buna mühendislik süreci optimizasyonu, devam eden araştırmalar, müşteri listeleri, müşteri tercihi verileri veya stratejik planlar dahil olabilir.
