Archive for június 2nd, 2010
június 2nd, 2010 | 
Author: A magyar jogszabályok szerint az üzleti titok kizárólag az adott vállalat gazdálkodási tevékenységével összefüggő információkra vonatkozhat. A fejlettebb országokban az információ is a cégvagyon része. Ezt ugyanolyan szigorral őrzik, mint az állóeszközöket.
A vagyonvédelem mellett, bizonyos vállalatok úgynevezett üzleti hírszerző és elhárító-részlegeket működtetnek. Feladatuk, hogy elhárítsák az ipari, gazdasági kémek “támadásait”, valamint az óvatlan vagy szándékos kiszivárogtatásokat, illetve információkat szerezzenek a konkurensekről. Kizárólag legális eszközökkel. Erre kínos gonddal ügyelnek az ezzel foglalkozók, és persze azok, akik tudják róluk, hogy ezzel foglalkoznak…
Sokkal inkább emlékeztetnek joviális könyvtárosokra, esetleg elvarázsolt informatikusra, mintsem James Bond talpig szmokingban, viharos szélben is Vidal Sassoon-kockafrizurával virító, számtalan kütyüvel, gépcsodával és fegyverrel felszerelt ügynöksémájára. Ugyanazt olvassák, ugyanazt látják, s hallják, amit bárki más, aki tévét néz, rádiót hallgat, újságot olvas. Éppen csak másként. Szisztematikusan gyűjtik az adatokat, szűrik az információk millióiból hömpölygő “zajt”, s egy-egy következtetés fonalát felvéve prognosztizálnak folyamatokat. Így például, ha egy távközlési eszközöket gyártó cég raktáraiból ládaszámra lopnak egy bizonyos alkatrészt, akkor ők – szemben a rendészekkel – nem a tolvajokat próbálják felderíteni, hanem azt, hogy kerülhetett-e konkurens vállalathoz a kereskedelmi forgalomban egyébként eladhatatlan alkatrésztömeg. Emellett biztonsági elemzéseket készítenek a vállalat partnercégeiről, az újonnan felvételre jelentkező, s stratégiai beosztásra szánt személyekről, valamint egy esetleges merénylet, terrortámadás lehetőségéről.
Az üzleti hírszerző szerepe 2001. szeptember 11-e után, majd az iraki háború idején értékelődött fel. Számos, amerikai tulajdonú, Magyarországra települt cég kockázatelemzését Harmados György és cége.
- Ha az üzleti hírszerzők társadalmi, közéleti és közjogi trendekkel foglalkoznának, akkor nem üzleti hírszerzőnek, hanem politológusnak neveznének bennünket – egyszerűsíti le tevékenységük lényegét a szakértő. Szisztematikusan gyűjtik a megbízójuk szempontjából potens információkat, a létező lehetséges minden elérhető csatornán. Elérhető alatt értve a nyilvános forrásokat, tehát a PR, a reklám, a nyilvános protokoll, valamint a média eszközrendszereiben megtalálható információkat, melyek az adott cégre vonatkoznak. Hatalmas mennyiségű hírt, adatot, impulzust – titkosszolgálati zsargonnal “zajt” – kell megszűrniük és rendszerezniük.
Politológiai példánál maradva a szakértőnek tetszett, amikor a minap a lovasberényi kormányülés helyszíne előtt fellépő ellenzéki politikusnőt Gál J. Zoltán beinvitálta az egyeztetésre. Harmados szerint ez egy olyan lépés volt, melyben a kormányzati szereplő nem helyezkedett bele egy statikusnak eltervezett szituációba, hanem kezdeményezett és előrébb mozdította a helyzetet, ráadásul ezzel szimpátiát ébresztett a kívülállóban. Nevek nélkül ugyan, de félreérthetetlenül tudtunkra adja: az üzleti hírszerzők tevékenységébe tartozik az is, hogy megbízójuk kérésére belső elemzés keretében derítsék fel, egy nagy részvénytársaság, mint megbízó esetében történt-e “bennfentes kereskedés”, mielőtt a cég árfolyama zuhanni kezdett. Kiemelte, a nagy tőzsdei szereplőkkel viszonylag könnyű a dolguk, hiszen transzparensek, tehát adataik jó része nyilvános, információik közzétételét jogszabályok írják elő. Más a helyzet a néhány fős menedzsmentű, zártkörű rt.-kkel, melyek között időről időre felbukkannak olyan társaságok, melyeknek van mit titkolniuk üzleti tevékenységükben.
- Az üzleti hírszerző hosszú éveken keresztül figyeli az apróbb-nagyobb jeleket, majd bölcs tanácsadóként megfogalmaz előrejelzéseket, irányokat, amiket aztán a megbízó vagy elfogad, vagy sem – közli Harmados György lakonikus egyszerűséggel.
Ők az 1988. évi, a gazdasági társaságok megalakulásáról szóló törvénytől számítják a rendszerváltást. A magyarországi nyilvános “információ-felhozatal” mennyiségét és minőségét firtató kérdésünkre úgy fogalmaz: ebből a szempontból nagyon rövid idő az eltelt tizenkilenc év. Ugyanolyan intenzitással és figyelemmel kell összpontosítaniuk a bulvármédiumokra, mint a mértékadó szeriőz napi-és hetilapokra, valamint hírportálokra. Aztán egy megdöbbentő dolgot említ: az előző századfordulón megjelenő “revolver-újságírás” újfent megjelent hazánkban. Bennfentes, “érzékeny” információkat megszerző riporterek időről időre megjelennek nem kellő titokvédelemmel bíró cégeknél, s jól-rosszul arra utalnak, bizonyos ellenszolgáltatások fejében diszkréciót ígérnek. Példaként egy mindenfajta engedély nélkül nemrégiben még működő médiaterméket említ, melynek tulajdonosával szemben a rendőrség is nyomozást folytatott. Az említett médium sikerességét, amúgy magyarosan mi sem példázza jobban, mint hogy hamisítják.
- A kép teljességéhez az is hozzátartozik, a mai világban majd’ mindenkinek van valamilyen “takargatnivalója”, ami taposóaknaként ott lapul a felszín alatt, és adott esetben nagyon nagy károkat képes okozni – fejezi be eszmefuttatását a specialista.
Kérdésünkre, hogy az üzleti hírszerzőkkel szemben a gazdasági társaságok miért nem fogadnak olyan “magánügynököket”, akiktől, akár titkosszolgálati eszközök alkalmazását is elvárhatják” azt feleli: túl szakmájuk jellegéből adódó, és ahhoz társuló etikai követelményeken, egy ilyen művelet megrendelése óriási támadási felületet hoz létre a cégen. A társaságnak ki kell adnia magát egy külső partnernek, nevesül a számára hírszerző cégnek,továbbá föl kell adnia jó hírnevét szavatoló elveit. Nem éri meg a kockázat.
- Gyakorta nem vigyáznak kellőképpen a cégek, azokra a stratégiai információikra, terveikre melyek óriási lépéselőnyt jelenthetnek konkurenseiknek a piaci versenyben, és amelyeket sokszor nyilvános honlapokon, kiállításokon vagy óvatlan kollégák által “potyogtatnak” el – magyarázza dr. Szövényi György, a Pajzs Holding Zrt. igazgatója.
Mint mondja, a közérdekű, illetve üzleti titoknak minősülő adatok körének értelmezése kritikus kérdés. Fő szabályként csak olyan információt szabad kötelezően nyilvánossá tenni, ami nem sérti az adott cég versenypiaci érdekeit. Más alapelv vonatkozik a közbeszerzési források felhasználása: nem szabad titkolni azokat az információkat, melyek közpénzek felhasználását célozzák, vagy azokkal állnak összefüggésben. Ezt a célt szolgálják az üvegzseb-törvények és szisztémák. Nem véletlen az sem, hogy a közbeszerzési jogszabályok legutóbbi módosításai többször is utalnak a cégek közti szerződésekben, máskülönben titkosításra javasolt közérdekű információk “felfedésére”, hiszen a korrupció egyik – ha nem – leghatásosabb ellenszere a nyilvánosság.
Megint más a helyzet a személyes adatokkal, melyek védelmét törvények és az ombudsman intézménye védi, olykor túlságosan rigorózusan, véli az elemző. Ma már van arra lehetőség, hogy munka- vagy kollektív szerződés keretében a munkáltató is kezelhessen a dolgozó biztonsági ellenőrzésével kapcsolatos személyes adatokat, azonban ezt a munkáltatók meglehetősen kockázatosnak ítélik, mivel ennek gyakorlata még nem kiforrott. – Az egyik leghatásosabb titokvédelmi megoldás, ha munkaszerződést kötünk az együttműködő természetes személy partnerekkel, vagy információ-védelmi paktumokat, pontokat kell a polgári jogi szerződésbe iktatni – mondja Szövényi György. Igaz, olykor ez sem problémamentes! Konkrét nevek említése nélkül az elemző kifejti: egyes nagy, tőkeerős cégek precízen kimunkált titkosítási kautélákat fogalmaznak bele a partnereikkel kötött megállapodásokba, viszont adott esetben ezeket magukra nézve “elfelejtik” kötelezővé tenni. A partneren múlik, mennyire félti üzleti kapcsolatát, és meri-e szóvá tenni a problémát.
Szövényi tapasztalatai szerint e tekintetben egyre kedvezőbb az összkép, vagyis az üzleti titkok védelmének világa csak úgy nem engedi az alá-s fölérendeltségi viszonyt, mint a polgári jog, melynek szellemében a megállapodás köttetett. Mindamellett az is elő szokott fordulni, hogy bár a szerződés megfelelő mélységű információ-védelmet rendel a szerződő feleknek, ellenben az ennek megsértését követő szankciókról egy szót sem ejtenek, így egy esetleges titoksértés nyomán csak hosszas pereskedés árán lehet érvényt szerezni a kártérítési igénynek. Multinacionális cégek többsége “hozza magával” az anyaországaikban mér bevált, kiforrott üzleti titokvédelmi kultúrát, s annak eszközrendszerét. És ez nem kizárólag az elektronikus, tehát informatikai, hanem a hagyományos, papír alapú információhordozásra-tárolásra, a szóbeli közlésekre és kommunikációra is vonatkozik.
Hazánkban naponta látnak napvilágot – és ez alól a STOP sem kivétel – piaci szereplőkről szóló, vagy azokat “hírbe hozó” cikkek. Ha az érintett cég bizonyíthatónak látja, hogy vele kapcsolatban valótlan információk jelentek meg, többnyire sajtó-helyreigazítási keresetet nyújt be a bíróságon. Szövényi György azonban egy ennél is hatásosabb módját ismeri a jogi fellépésnek, kiváltképp, ha a nyilvánosságra hozott információ üzleti titoknak – is – minősül. Elsőre majdhogy bagatellnek tűnik, ha a cég – egyébiránt nagyon gyorsan lefolytatható eljárás keretében – a jogsértés megállapítását, illetve a további jogsértéstől való eltiltást kérelmezi. A polgári jogi határozat egyfelől megakaszthatja a károkozás folytatását, másfelől alapja lehet egy későbbi kártérítési pernek, melynek mértéke e pillanatban még nem lehet túl riasztó a magyar médiumoknak. Ellenben, magyarázza az elemző, a személyiségi jogi perek kártérítési összegeinek emelkedése is arra utal, hogy a honi bírói gyakorlat nem sokáig marad le az e téren már fejlettebb országokétól.
Posted in 
A vállalkozások biztonsági helyzetére ma már alapvetően nem az anyagi javak elleni támadások, hanem a versenypiaci információknak a konkurencia által történő megszerzése és felhasználása jelenti a legfőbb veszélyt.
Dobokai Gábor, a Nemzetbiztonsági Hivatal (NBH) korábbi vezetője szerint bárki célpont lehet, aki a vetélytárs számára piaci előnyt jelentő üzleti információval vagy szellemi termékkel rendelkezik. Hasonlóan vélekedik Orosz Ferenc biztonsági szakértő is. A cégek beszállítói- és partner-adatbázisait általában számítógépen tárolják. Az adatbázisok akár szó szerint is aranyat érhetnek a konkurenciának. “A fővárosban jelenleg például az ételszállító cégek között zajlik egyfajta küzdelem. Egyesek igyekeznek megszerezni a konkurencia címlistáját, hogy aztán aláajánljanak az ellenérdekelt cégnek” – mondja Orosz Ferenc. Szerinte, legalábbis Budapesten, az ipari kémkedés 80 százaléka adatszerzésre irányul.
A szakember úgy véli: a cég titkos, bizalmas adatait tilos olyan számítógépen tárolni, ami kapcsolódik az internethez. “Az adattároló géphez csak jelszóval lehessen hozzáférni, és a gép rögzítse, ki, mikor, milyen célból nézett bele az adatokba” – állítja. A monitoron megjelenő információkat egyszerűen le is lehet fényképezni, ezért az adattároló gépek helyiségébe tiltsuk meg a mobiltelefon bevitelét. Ma már kiváló fényképek, sőt videofelvételek is készíthetők a legújabb mobilokkal, amelyekkel azonnal tovább is küldhetjük az információkat.
A világhálóra kapcsolt gépet is védjük tűzfallal, alkalmazzunk vírusirtó programot, és ezeket rendszeres frissítsük. A szerverek zárt, riasztóval ellátott helyiségben üzemeljenek, a szobát csak erre jogosultak látogathassák – tanácsolja a biztonsági szakértő. Egy rosszul elhelyezett monitorról is leleshetők az adatok, ezért a képernyőt nem tanácsos az ablak felé fordítani. A hálózatot árnyékoló kábelekkel kell felépíteni, hogy az elektromos jelkiszivárgást megakadályozzuk.
Orosz Ferenc szerint érdemes védekezni a lehallgatások ellen is. A titokbirtokos telefonon soha ne tárgyaljon bizalmas információkról. “Jobb cégeknél létezik úgynevezett titokszoba. Minden számukra fontos tárgyalást ott tartanak. Az ilyen szoba lehallgathatatlan, mivel olyan zavaró berendezésekkel van lefedve, amelyek meggátolják a rádiójelek kisugárzását a helyiségből. Itt még a mobil sem működik” – mondja a szakértőnk. Akkor is gondolni kell a lehallgatásra, ha például autóban, vagy szabadban tárgyalunk. Az irodákban pedig roppant egyszerű elhelyezni vagy éppen “ottfelejteni” a poloskát.
Érdemes időnként poloskairtást végeztetni: ilyenkor szakemberek speciális készülékkel vizsgálják át a helyiségeket, így még az inaktív poloskákat is megtalálják. A művelet az mfor.hu információi szerint egy-egy alkalommal 1500-2000 forintba kerül négyzetméterenként, de rendszeres megrendelések esetén – például ha havonta kérik – kedvezményeket is adnak az erre szakosodott vállalkozások.
A versenypiaci pozícióépítés lehet védekező, de támadó jellegű is. A passzív biztonsági intézkedések (személyi, technikai, informatikai) önmagukban nem jelentenek megbízható védelmet, ezért szükséges egy újfajta szemléletmód kialakítása, amelynek a vállalatok vezetői és az alkalmazottak körében egyaránt érvényesnek kell lennie. Ehhez mindazoknak átfogó ismeretekkel kell rendelkezniük az információk megszerzésére, kezelésére, felhasználására és védelmére vonatkozóan, akik a leginkább “veszélyeztetett” területen tevékenykednek – állítja Dobokai Gábor.
A szemléletváltás elengedhetetlen a gazdasági vezetők számára. Átfogóan kell látniuk a veszélyforrásokat és a teendőket. Például információszerző támadás érhet szabadidő eltöltése közben, így a rendszeresen ismétlődő programok helyszínéül csak megbízható helyet válasszanak.
Attól is óvakodni kell, hogy munkatársaink – anyagi problémák vagy a nem megfelelő bánásmód miatt – átálljanak a konkurenciához. Figyelni kell az általuk látogatott internetes oldalakat és elektronikus levelezésüket is. Érdemes átvilágítani a döntéshelyzetben lévő munkatársak életútját, múltját, anyagi helyzetét. Figyelni kell minden olyan jelre, ami zsarolhatóvá teszi a bizalmas munkakörben lévő alkalmazottat, vezetőt. Egy alkoholista vagy gyakran félrelépő munkatárs nem biztos, hogy jó titokgazda – sorolja a támadási lehetőségeket Orosz Ferenc.
A Dobokai Gábor által említett szemléletváltást pedig ma már hazánkban is oktatják. Egyik erre szakosodott magáncég tanfolyamokat tart az ipari kémkedésről és -elhárításról. Ízelítőül csak néhány tantárgy: “A lehallgatás elleni védekezés szervezeti és technikai lehetőségei”, “A tudatos lejáratás, tekintélyrombolás és rágalmazás elleni védekezés gyakorlati módszerei”, “A kódfeltörés, vírusgyártás, manipuláció, diplomácia, újságírás, hírszerzés: együtt vagy külön-külön?”, “A zsarolás természetrajza és a zsarolás elleni védekezés”.
A cégek többsége nemcsak az adatait óvja az illetéktelen szemektől, de arra is ügyel, hogy botrányos ügyei ne kerüljenek nyilvánosságra. Az utóbbi időben azonban több alkalommal is fény derült olyan információlopásra, amelyek célpontjai közintézmények, hivatalok voltak. A győri városházára, a bogácsi, a pátyi és az V. kerületi polgármester irodájába is csempészetek már be poloskát. Utóbbiakról a szakértők azt állítják: a poloskákat beszerelő egyfelől kompromittálásra alkalmas adatokra, másfelől üzleti titkokra vadászott. A fenti ügyekben közös, hogy egyikben sem találták meg a beszerelőt vagy megrendelőt.
Poloskabotrány történt már illetékhivatalban is: eddig négy gyanúsítottja van a Pest Megyei Illetékhivatal vezetőhelyettesének dolgozószobájában talált kép- és hangtovábbító berendezés ügyében. A hivatal beléptetésért és vagyonbiztonságért felelős cég munkatársa a gyanú szerint közreműködött a poloska elhelyezésében, amelyre vélhetőleg szeptember 11-e és 21-e között került sor. A nyomozók magántitok jogosulatlan megismerésének alapos gyanújával hallgatták ki a hivatal informatikai csoportvezetőjét, egy vagyonvédelmi vállalkozás vezetőjét, valamint egy vagyonvédelmi eszközöket forgalmazó cég munkatársát is.
