top of page

ריגול תעשייתי -המשאב האנושי

ריגול תעשייתי הוא חלק בלתי נפרד מעולם העסקים, הניסיון לאסוף מידע עסקי ואישי למטרות קידום אינטרסים של חברה מתחרה, מהווה את אחד האיומים החיצוניים הרציניים והמשמעותיים, כך שבעל חברה או הממונה על הביטחון בחברה חייב לייחס לאיום זה חשיבות רבה.

השיטות לביצוע ריגול תעשייתי, איסוף אינפורמציה וסודות מסחריים הן רבות ומגוונות, חלקן הגדול אינן חוקיות ומהוות עבירה פלילית. האזנות סתר, החדרת תוכנות ריגול למחשבים, פריצה למשרדים וגניבה, זיוף, קבלת דבר במרמה ועוד.

אך מה באשר לשיטה האפקטיבית לריגול תעשייתי, המשאב האנושי, החדרת מקור יומנטי (אנושי) לחברה מתחרה למטרה נקודתית מוגדרת קצרת או ארוכת טווח.

על מנת להמחיש את הקלות בה ניתן לבצע ריגול תעשייתי ניתן לצפות בתחקירים צרכניים (עיתונאיים) החודרים בנקל לחברות וגופים עסקיים באמצעות מקורות יומנטיים, מתעדים, מקליטים ומצלמים מצב נתון ומעבירים את החומרים לטובת הציבור כחלק משירות עיתונאי. מנגד, בפעילות ריגול תעשייתי של חברה מתחרה, התוצרים שנאספים לאו דווקא צרכים להיות גלויים לעיני כל, בשלב מסוים וע"פ הצורך והעיתוי מבצעים שימוש בחומר שנאסף בצורה מושכלת, המקור היומנטי התפטר מעבודתו ודבר קיומו כמקור של חברה מתחרה ספק אם יתגלה.

חלק ניכר מהחברות זקוקות לעובדי "פס ייצור", הן צריכות כוח עבודה ומהר, בעיקר אם תחלופת העובדים גבוהה והשכר לא ממש אטרקטיבי. הצורך המהיר גורם לחלק מהחברות לדלג על בדיקה מעמיקה של העובד הנכנס בשערי החברה ומן הצד השני, מאפשרת הזדמנויות רבות להכנסת מקורות יומנטיים.

הבעיה נובעת מתפיסה שלא ניתן לבדוק את כל העובדים ב"פינצטה", התהליך יקר, מאט את תהליך הקליטה, או שהבדיקה נוגעת בתחומים אישיים מידי.

ראשית, בהחלט ניתן לבדוק כל עובד הנכנס כעובד בחברה, הדבר חשוב ונדרש. אם שוקלים עוד יום או יומיים של תהליך גיוס אל מול הסכנה האפשרית, אזי התשובה ברורה.

שנית, הבדיקה איננה יקרה במיוחד, בטח כאשר שוקלים וחושבים על הנזקים העצומים שהיא יכולה למנוע.

שלישית, הבדיקה של העובד הפוטנציאלי נוגעת לתחומים רלוונטיים לקליטתו לעבודה.

הנחת העבודה צריכה להיות כי כל עובד המתקבל לעבודה בחברה חייב לעבור בדיקה ברמה כלשהיא. הנזק היכול להיגרם בהחדרת מקור לתוך חברה יכול להיות הרסני ולטווח ארוך, על אחת כמה וכמה אם מדובר בהחדרת עובד ברמה בכירה או עובד בתחום רגיש (דרג ניהולי, כספים, בטחון וכ"ו).

במאמר קודם התייחסתי להערכת הסיכונים הצריכה להתבצע כחלק מתוכנית עסקית שנתית (ראה מאמר "התמודדות עם איומים חיצוניים ופנימיים בחברה/ עסק") יש להתייחס לאיום החדרת מקור לחברה כחלק מסיכון אפשרי.

בעלי חברות ישקיעו סכומי עתק במצלמות חדישות, בחומת אש מתקדמת למחשוב, בציוד טכנולוגי מתקדם לטובת בטחון החברה, כל זה חשוב ונדרש בהתאם לרמת האיום, אך כל זה אינו יעיל כאשר האיש שיושב בישיבת האסטרטגיה או בישיבה רגישה אחרת הנו מקור של חברה מתחרה או שפועל ברמת "פס הייצור" אוסף אינפורמציה יעילה לטובת חברה מתחרה או גורם נזקים מכוונים.

חברה המודעת לחשיבות של שוק רווי תחרות עסקית והצורך המתמיד להקדים חברות אחרות מתחרות, תפעל בתחום איסוף המודיעין העסקי. מצד אחד היא תדע לסכל החדרת מקורות עוינים לחברה, ומצד שני תדע היכן לפעול, באיזו דרך לפעול, מתי לפעול מי מהווה עבורה סיכון ובפעילותיה תקדים את מתחריה צעד אחד לפחות.

היכולת לאתר פרצות בתחום הטכנולוגיה הנן יחסית קלות, השימוש בתוכנות ומכשור מגוון לאיתורן ובעזרת אנשי מקצוע מיומנים יכול לעשות היטב את העבודה, אך כיצד מתמודדים עם ניסיון להחדרת מקור או מקורות יומנטיים לחברה? כיצד מנכ"ל החברה באמצעות בעלי התפקידים הרלוונטיים ידאג כי תכנון מוצר מסוים, תנועות כספים, מידע אישי, אסטרטגיה, טקטיקה, פעולות "הד הוק" וכ"ו לא יזלגו באמצעות מקור יומנטי של חברה מתחרה ובכך ינוצלו ויפגעו בהצלחת החברה.

על תהליך גיוס העובדים להיות יסודי וקפדני. המהירות, דילוג על שלבים, חוסר היסודיות, הלחץ באיתור מהיר של עובדים יכול להיות לחברה לרועץ. המטרה היא לא ליצור תחושת חוסר נוחות בקליטת העובדים אלא לעשת את המרב למנוע סיכונים עתידיים אפשריים. מעבר לבדיקת הרקע של העובד (גניבות במקומות עבודה קודמים, התמכרויות, חובות בקנה מידה גדול וכ"ו) יש לוודא שלא מכניסים לחברה "סוס טרויאני" אנושי שיהווה איום על החברה. זהי זכותו הלגיטימית וחובתו של כל גוף עסקי היודע שגם אם יש לו את המתכון המנצח להצלחה, זו יכולה לעמוד בסכנה אם לא יבצע את הפעולות למניעת סיכון זה.

על מנת למנוע את כניסתו של "סוס טרויאני" אנושי לחברה, תהליך הגיוס חייב לכלול הליך סדור של בדיקה באמצעות גורם מקצועי שיבדוק את אמינותו ומהימנותו של המועמד לעבודה בחברה.

לאחר שהתקבלה החלטה ע"י גורמי משאבי אנוש כי הנתונים הכללים של העובד מתאימים ברמה האישית והמקצועית (בדיקת תיעוד מקצועי, בדיקת אישיות וכ"ו) יעבור העובד שלב לבדיקת אמינותו ומהימנותו ע"י איש מקצוע שיבדוק מול ממליצים, יתחקר את המועמד וע"פ מדיניות החברה יבצע בדיקת פוליגרף, יוציא דו"ח מסודר יסודי ומעמיק שיעבור למקבלי ההחלטות בחברה, להחלטה סופית.

שנית, מאחר ואיום "הסוס הטרויאני" לא מסתיים במציאת העובד כמתאים ומאחר והאיום יכול להתפרס לאורך זמן גם לאחר שנכנס באופן תקין לחברה (גיוס מאוחר ע"י חברה מתחרה), יש לבצע בדיקות תחקור ובדיקות פוליגרף תקופתיות במרווחי זמן סבירים.

שלישית, מעבר לראיונות, מבדקי האישיות (שלב ראשון) לתחקורים ולבדיקות הפוליגרף (שלב שני), על הממונה על ביטחון החברה להיות יצרתי בשיטות (תרגילים שונים, פיתיון, מקורות יומינטיים וכ"ו) לאיתור פרצות לזליגת חומרים רגישים. פעולות אלו לא אמורות להתבצע רק כאשר ידוע על איום קונקרטי אלא באופן סדור, בכל פרק זמן וכחלק מתוכנית עבודה סדורה של מערך הביטחון בחברה.

אני סבור כי לכל מי שקורא את המאמר הזה עולה לפחות דוגמא אחת של אירוע תקשורתי מוכר בו עובד בגוף עסקי מסוים היה מגויס מראש ע"י גורמים עוינים / מתחרים או שגויס בהמשך והסב נזקים משמעותיים.

התחום של החדרת מקור יומנטי לחברה מתחרה הוא מורכב, המניעה כלל לא, כל מה שצריך זה להיות מודע שניסיונות חוזרים ונשנים להחדרת מקורות יומנטים לחברות הנו דבר אפשרי וניתן למנוע אותם בפעילות פשוטה ובכך להימנע מנזקים עצומים.

נמרוד דניאל (סנ"צ בדימוס), בודק פוליגרף מוסמך

חבר באיגוד בודקי הפוליגרף בישראל, איגוד הפוליגרף האמריקאי והבריטי אירופאי

כל הזכויות שמורות ל נ. דניאל- יעוץ בטחוני, תשאול, תחקור, פוליגרף והדרכות ©




Featured Posts
!
Recent Posts
!
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page