הסבר על שרותי TSCM

שירותי TSCM[1]
  1. הארגון העסקי כיעד של מתחרים
גניבה של קניין רוחני וריגול עסקי הם תופעות הזוכות כיום לתשומת לב רבה. לפנים, רווחה תפיסה מוטעית כי ריגול עסקי הוא עניין מוגבל, שבכל מקרה עלול להשפיע רק על חברות ועסקים בעלי מוניטין. ברבות המקרים של גניבת רעיונות עסקיים וריגול עסקי, תפיסה זו עברה מן העולם, וכעת הולכת וגדלה הבנת החשיבות של השמירה על פרופיל סודיות גבוה בכל התנהלות עסקית אשר תהא.
תפיסה מוטעית נוספת הרווחת עדיין בקרב דמויות מובילות במגזר העסקי גורסת, כי מוטב להם לקנות שליטה ברזיו של תחום הריגול העסקי, וזאת, כדי שיוכלו לנקוט באמצעים ההולמים כדי להתמודד בהצלחה עם אתגריו ואיומיו. אולם, בחינה מדוקדקת מעלה, שתוכנות רבות האמורות להילחם בתופעת הריגול העסקי, אשר מותקנות בפועל על ידי העסק, לוקות ביכולתן לספק מענה ראוי לדרישותיה של החשיבה בעידן התעשייתי החדש.
להלן כמה מטיפוסי האיומים ההרסניים בתחום הזה, שכמותם כבר טלטלו את עולם העסקים בכללותו.
תקיפת העסק על ידי מתחרים: אחד הנפוצים מבין האיומים; הוא ממומש באמצעות גורם פנים-ארגוני (כדוגמת אחד העובדים, חבר בארגון-הגג של העסק או מנהל ייצור) או חיצוני, כמו קבלן-משנה.
תקיפת תוצרים ספציפיים על ידי פיראטים וזייפנים: נחשב לאיום חודרני ביותר; הוא ממומש לעיתים קרובות על ידי גורמי פשע מאורגן, המבקשים לחבל בטכנולוגיות או בתוכניות פיתוח ספציפיות או לחולל מניפולציות בתוצריהן, לצורך גריפת רווח כספי גדול. על פי פרסומי סטטיסטיקה של לשכת המסחר האמריקנית, שיעור התוצרים שזויפו, או שבוצעה בהם מניפולציה שכזו, מגיע לכדי 7-5% מן הכלכלה הגלובלית; זאת, ועוד – למעלה מ-750,000 אנשים כבר איבדו את מקום עבודתם ברחבי העולם כתוצאה ישירה ממימושם של איומים מן הסוג הזה. התופעה המדוברת הטביעה את חותמה על היקף מכירות בסך של כ-250 מיליון דולר בארה"ב בלבד. סוג זה של פשיעה מתרחש בכל תחומי העסקים, ללא קשר לתחום ולעניין, ופגיעתו ניכרת במיוחד בתחום פיתוח התוכנה בכל רחבי העולם.
גניבה מטעם של ממשל או מדינה: ריגול ממשלתי או מדינתי נחשב כיום כאיום גלובלי חמור. איום זה הוא ממומש בעיקר לצורך השגת גישה לתוכניות פיתוח מתקדמות, המנוהלות על ידי גורמים פרטיים, ואשר יש בהן משום אינטרס ציבורי. תהליך המימוש מבוצע לרוב באמצעות שירותי המודיעין או גורמי אכיפת החוק הממשלתיים. מבחינה פרקטית, אלה עשויים, לעיתים, להשתמש בהתקנה של תוכנות מתוחכמות, או להסתייע בעובד בעל מהלכים של הארגון הנתקף.
כיום ניתן להתמודד בהצלחה עם כל קשת האיומים הנ"ל בעזרת שירותי אנמ"ט מקצועיים.
 
כיצד לשמור את העסק שלך מפני ריגול עסקי 
 
ריגול עסקימונח זה צבר משקל ניכר במרוצת השנים האחרונות. ריגול עסקי נחשב כפעילות הרסנית ובלתי חוקית. נזקו הפוטנציאלי מאיים במיוחד בימינו אלה, עת כל ארגון עסקי נאבק יותר מתמיד לקנות אחיזה ראויה בפלח השוק הנוגע לו.
איום זה נשקף, לעיתים קרובות, ממתחרים, שמבקשים להתחקות אחר סודותיו של העסק באמצעות מעקב ארוך-טווח אחר פעילותו. הם ינסו, אפוא, להניח את ידם על מסמכים עסקיים סודיים, מידע טכני רגיש, מאגרי מידע אודות לקוחותיו של העסק והצעות-מחיר עבור מכרזים. ריגול אפקטיבי עלול לחרוץ את גורלו של העסק הנתקף.
זו הסיבה שבגללה חברות רבות מחפשות כיום את שירותיהם של מומחי TSCM. מומחים אלה פיתחו את יכולותיהם המקצועיות לאורך זמן ממושך, וקנו את בכירותם באמצעות הצלחות מוכחות בגילוי פעילויות של ריגול תעשייתי. משותפת לכולם השליטה בחידושי הטכנולוגיה האחרונים– בפרט, ולמלחמה במעקב טכנולוגי עוין – בכלל.
חיפוש קצר בגוגל יעלה את פרטיהם של חברות רבות המציעות שירותי TSCM. האתגר העיקרי הינו לבחור בחברה שאכן תסייע בידך להדוף בהצלחה את איומי הריגול העסקי המרחפים מעל העסק שלך. בחירה מוטעית עלולה להשאיר אותך חשוף לסכנת דליפה של סודותיך העסקיים, גם אם לכאורה נקטת בכל אמצעי המנע ה"נכונים".
להלן מקבץ מייצג של שיקולים שראוי להתחשב בהם בבחירה של חברת האנמ"ט:
  • הערכת סיכוניםביצוע בדיקות ללא הבנה של הסביבה העסקית המאוימת וניתוחה בהתאם, לא רק שעשוי להחטיא את מטרתו כליל, אלא אף טומן בחובו נזק בלתי הפיך לעסק. רוב החברות ידועות-השם בתחום TSCM משקיעות את מלוא הזמן הנדרש להערכת הסיכונים הנשקפים לעסק. לצורך כך, הן דנות בסוגיות הרלוונטיות עם נציגיו הבכירים של הארגון העסקי, ועשויות אף להציע להם לנקוט בצעדי מנע מקדמיים. במקרים מסוימים, עשויים מומחי TSCMלהמליץ לנציגי העסק להימנע מביצוע בדיקה או אף מביצוע כל פעילות TSCM אחרת.
  • דיסקרטיות כל בעל עסק מעדיף לשמור על רמת דיסקרטיות גבוהה בהתנהלותו המקצועית. חברה ראויה לשמה בתחום שירותי TSCM לעולם תכבד עניין זה, וברוח זו, תתכנן את פעילות הבדיקה שלה באופן שישבש במידה מזערית (אם בכלל) את מהלכה התקין וה"טבעי" של פעילותו של העסק. כהשלמה לכך, למומחי החברה תהיה היכולת לתמוך את כל מסקנותיהם המקצועיות בממצאים הדרושים.
  • כישורים יש חשיבות רבה לניתוח הכישורים של ספק שירותי TSCM לפני הבחירה בו. (ראה פרק כיצד לבחור?).
 
  1. מה עליך לעשות אם אתה חושב שמצותתים לך: הנחיות צעד אחר צעד.
כ-60 אחוזים מאלה החושדים שמצותתים להם מוכחים כצודקים. לפיכך, חשוב ביותר שלא להתעלם מכל דבר הנראה לך מפוקפק או מוזר. מדובר במגוון רחב של תופעות – צלילים משונים העולים מתוך שפופרת הטלפון שלך, התנהגות מפתיעה של המחשב הנישא שברשותך, קבצים שנעלמו מתחנת העבודה שלך, או מיקום לא שגרתי של הריהוט שבמשרדך הם רק חלק מהתופעות הרלוונטיות שאתה עשוי להיתקל בהן בסביבת העבודה שלך. בדרך כלל, אנשים נתקפים בהלה בנסיבות שכאלה, ובהקשר הנדון כאן, הם עשויים להזהיר (שלא במתכוון ואף בבלי דעת, כמובן) את המרגל המצותת, ובכך, לא להסב לעצמם דבר מלבד נזק. לעומת זאת, ביצוע שורת צעדים מושכלים עשויה לסייע בידם לאתר את המרגל המצותת, ובתוך כך, למנוע את המשך דליפתו של מידע עסקי רגיש. צעדים אלה מפורטים להלן:
  • צעד 1 – היה בטוח בחשדותיך: לעיתים, דֶלֶף של מידע רגיש אין מקורו בציתות. ייתכן כי מדובר דווקא בפליטת פה של מישהו מעובדיך או עמיתיך, או אפילו שלך-עצמך. ראשית, וודא מהו היקף המידע המשותף אותו חולקים שותפיך לפעילות העסקית (הכוונה הן לעובדים והן לעמיתים), ואתר בקרבם את המקורות האפשריים להדלפתו. זה אומר לשאול תחילה את אלה שאיתם חלקת מידע זה. אם הדבר לא הועיל, לך אך חדר הישיבות שבו נדון המידע הזה. האם משהו מונח שם שלא במקומו, או מאורגן בו באופן שונה מהרגיל? אם כן, קיים סיכוי טוב שמצותתים לך.
  • צעד 2 – אל תיגע או תשנה דבר: אחת שהתחוור לך שדבר מה אינו כשורה, הטוב ביותר הוא שתעמוד על המשמר מבלי שתנקוט בכל צעד מיוחד שהוא (אלא אם כן אתה מומחה TSCM...). אל תיגע בכל דבר שאינו במקומו, או בכל חפץ שאתה חושד כי בתוכו הושתל אמצעי ציתות (באג). במקום זאת, הישאר רגוע. התערבות פיסית עלולה להזהיר את המצותת ואף להשפיע לרעה על פעולות הבדיקה העתידיות של מומחי TSCM.
  • צעד 3 – שמור את העניין בינך לבין עצמך: פעמים רבות, אמצעי הציתות מושתלים בידי גורמים פנימיים מתוך משרדי העסק או על ידי מי שיש לו גישה נוחה למידע העסקי הרגיש. לכן, מומלץ שלא לחשוף דבר לאיש כאשר אתה פועל לאימות חשדותיך. גילוי האמת עלול, שוב, להעביר מסר של אזהרה למצותת, שיוכל אז לחמוק ממאמצי הגילוי של פעולות הבדיקה.
  • צעד 4 – צור קשר עם ספק שירותי TSCM: עכשיו הוא הזמן להזעיק את עזרתו של מומחה או ספק שירותי TSCM. צור עמו קשר באמצעות טלפון המצוי מחוץ לתחומי העסק שלך (כגון טלפון ציבורי), או שלח לו מסר מכתובת דואר אלקטרוני שאינה מקושרת עם העסק שלך, כשאתה משתמש במחשב שאינו מקושר עם רשת המחשבים העסקית שלך. ספר לו הכל, וקבע עמו פגישה מיידית.
  • צעד 5 – החל בתהליך TSCM: הגורם המקצועי שהזעקת יבצע את התהליך באמצעות כל הכלים והשיטות הנחוצים. סייע לו בכל מידע שיימצא רלוונטי לעבודתו, על מנת שיצליח במשימתו. גורם מקצועי ראוי לשמו צריך להיות מסוגל לפתור את הבעיה – פרק הזמן הנחוץ לו לשם כך תלוי, במידה מכרעת, במידת מורכבותה. חשוב מאוד שתיישם את עצותיו באשר למניעת היחשפותך לאיומי ציתות נוספים בעתיד.
  • צעד 6 – עמוד על המשמר:  בתום התהליך חשוב מאוד לנקוט זהירות יתרה בשיתוף אחרים במידע העסקי שלך. דרוש מאלה החולקים אותו אתך לשמור אותו בסוד. אבטח בקפידה את המידע שאתה מעביר דרך הטלפון ובאמצעות הדואר האלקטרוני שלך. הקפד להיות מעודכן בכל שינוי שמבוצע בסביבת העבודה המשרדית שלך. מעל הכל, ערוך בדיקות תקופתיות כנגד ציתות במשרדי העסק שלך ובכל מקום רגיש אחר בתוכו, כדי להבטיח שאתה בטוח לחלוטין מפני איומים.
 
  1. מבוא ל TSCM
מחקרים שבוצעו בקרב ישויות עסקיות ברחבי העולם מגלים גאות מבהילה בהיקף הפעילויות של ריגול תאגידי, תעשייתי וכלכלי, ללא תלות בתחום העסקי. כל אלה שונות במהותן מפעולות הנוגעות ל"מודיעין תחרותי", תחום שהעיסוק בו כרוך בשימוש באמצעים אתיים, חוקיים ו"היגייניים" לצורך איסוף, ניתוח והשוואה שיטתיים של מידע אודות גורמים עסקיים מתחרים. הצרה היא, שלעיתים קרובות מגלה גורם עסקי מאוחר מדי – ועל בשרו – את השוני הזה. בהתחשב בתרחישים קיימים ומוכרים זה מכבר, יש חשיבות מכרעת להגנה מבעוד מועד על המידע העסקי הרגיש שלך מפני גניבה. במילים אחרות, חשוב ביותר לערוך בדיקות תקופתיות של משרדי העסק שלך, מרכזי הפיתוח המצויים בו, וחדרי הפגישות והישיבות שבו; ואת אלה יש לבצע אך ורק באמצעות מומחי TSCM מוכרים ומוכחים.
 
מהו TSCM?
TSCM הוא תהליך המבוצע על ידי מומחים בעלי ניסיון ומוניטין מוכרים ומוכחים, האמונים על מתן מגוון רחב של שירותים הכולל ניטור, בחינה, סקירה, איתור והשמדה של אמצעי ציתות פיסיים, וירטואליים או אחרים, אשר הותקנו באורח לא אתי או בלתי חוקי בעסק על מנת לגנוב ממנו מידע עסקי רגיש ולעשות בו שימוש ללא ידיעתו של וממילא גם ללא הסכמתו. אופייני הוא, שחקירת TSCM מקיפה ומדוקדקת תכלול, בין השאר, פעולות גילוי פיסיות, חזותיות ואלקטרוניות.
 
עוד על מומחי TSCM
צוות TSCM מומחה יהיה מצויד, ככלל, בפריטי ציוד, כלים וטכנולוגיות עדכניים רבים, המצטיינים בקשת רחבה של תכונות ופונקציות, על מנת לבצע תהליכי בדיקה אפקטיביים. רבים מאלה הראשונים זמינים כיום בשוק החופשי בתחומי מחיר נמוכים וגבוהים כאחד. כל זאת אין משמעותו בהכרח שכל מי שברשותו אמצעים וכלים שכאלה מסוגל לבצע משימות בתחום TSCM במידת הצלחה זהה לזו של מומחים מוכחים ומוכרים בתחום. ספק מקצועי מוכח של שירותי TSCM עבר, ככלל, שלבים רבים של אימון באשר להתחקות אחר גורמי ציתות, גילויים, איתורם ונטרולם, וכל זאת, מבלי שמושא פעולות אלה ירגיש בהן. נוסף על כך, הוצאה לפועל מקצועית של משימות TSCM מחייבת שליטה בתחומי ידע כמו תדרי רדיו, חשמל, מחשוב, טלפוניה נייחת וניידת – ורבים נוספים. מומחי TSCM חייבים להיות יצירתיים, מחושבים ורגישים לפרטים על מנת לעמוד בכל הקריטריונים הבסיסיים להצלחתה של חקירה בתחום TSCM. מה שמבחין אותם מחוקרים אחרים הוא יכולתם להבחין בדברים שאינם נוטים לעורר את תשומת ליבם של האחרונים, ובהמשך לכך, לחקור אותם באופן שישרת ישירות את מאמצי החקירה הכוללים.
 
שירותים המוצעים על ידי מומחה TSCM
מומחי TSCM מציעים מגוון של שירותים מקושרים, שבכללם מצטרפים לכדי תהליך השלם. שירותים אלה כוללים קדם-מחקר, ניטור, סקרים, פוסט-איתור, ועוד אחרים. כל אלה ניתנים ללקוח באורח התואם את צרכיו הספציפיים. משימת TSCM נוטה להיות מורכבת ולכן גם גוזלת זמן אם ביצועה כרוך בחקירה מקיפה במתקן גדול, דבר המצריך, ככלל, העסקה של צוות מומחים גדול. צוות מומחי TSCM אידיאלי יהיה מצויד, לרוב, במתודולוגיה מנצחת לביצוע מקיף של כל משימה, החל בפגישת ייזום מאובטחת עם לקוח, המשך בבדיקה וניתוח פגיעות, וכלה בפעולות מנע לסוגיהן השונים.
 
 


[1] ראשי-תיבות של אמצעים נגד מעקב טכנולוגי (מאנגלית: TSCM [Technological Surveillance Counter-Measures]).
 
< חזרה לעמוד קודם