Интервью или допрос? Мы спросили как защитить себя на собеседовании, чтобы не получить уголовку за шпионаж
14.03.2024 в 09:47, Blizko.by
В современном мире информация стоит дорого, и промышленный шпионаж через собеседования стал отличным вариантом поиска инсайдерской конкурентной информации. Что же это такое? Blizko.by разбирался в вопросе, исследуя разные стороны ситуации.
Зачем компании занимаются промышленным шпионажем
— В свое время, я работала на одном производственном коммерческом предприятии в промзоне Минска, и наш директор, он же собственник, мог использовать собеседования с целью получения конкурентной информации. Кандидат, когда находится в поиске работы, может подумать, что чем больше он даст ответов, тем быстрее получит приглашение на работу. Этим умело пользовался наш собственник. Поскольку предприятие производственное, то нюансы разработки и применения технологий всегда актуальны. Нет такого периода, когда эта тема была бы не интересна. Некоторые вакансии были открыты у нас на протяжении всего периода существования предприятия. Например, главный технолог или инженер. Сейчас, работая в российской компании, обратила внимание, что здесь серьезнее относятся к сохранению подобных данных. Сотрудник всегда подписывает соглашение о неразглашении. В то же время, сейчас и данные сотрудника стали больше защищать сами предприятия. В Беларуси ведь тоже уже начал действовать закон о персональных данных. Ну а, что касается коммерческой тайны, то, как главный бухгалтер, который регулярно видит цифры бизнеса считаю правильным подписывать с сотрудником NDA. Это такой документ, который обязывает сохранять конфиденциальность интеллектуальной и не только собственности предприятия, — отмечает Яна Иванова, главный бухгалтер.
Главная задача промышленного шпионажа — это извлечение материальной выгоды, через интеллектуальный опыт конкурента. Другими словами, бизнесы, которые экономят ресурсы на привлечение в компанию дорогостоящих специалистов, не инвестируют средства в исследования рынка и изучение инноваций, стремятся заполучить нужную им информацию для извлечения последующих материальных выгод для своего бизнеса другими более доступными способами. Например, проводят конкурентную разведку, через собеседования. Еще это может называться «промышленным шпионажем».
Сегодня конкурентная разведка проявляется в нескольких видах промышленного шпионажа:
-
Внутренний. Это когда внутри компании сотрудник умышленно и периодически передает конфиденциальные данные конкурентам либо заинтересованным лицам.
-
Внешний, но внутри рынка. В этом случае бывшие сотрудники могут неумышленно передавать данные проходя собеседования или просто рассказывая друзья истории, которые случаются на работе.
-
Внешний-международный. В случае с международным шпионажем, как правило, привлекаются профессионалы, которые работают самыми настоящими шпионами внутри бизнеса или даже страны. В этом случае, к экономическим последствиям такой деятельности могут добавляться вопросы национальной безопасности. Если компания будет обнаружена в краже и распространении секретов конкурентов, она может столкнуться не только с ухудшением репутации, но и с уголовной ответственностью.
Другие истории наших читателей
— Когда я была помоложе, да позеленее, то регулярно сталкивалась на собеседованиях с такими вопросами, которые могли раскрыть стратегии бизнеса. И в начале пути не всегда могла понять границу, что можно говорить, а что уже нельзя. Позже, после таких собеседований, я могла понять, что через меня пытались получить ценные конкурентные сведения, и я уже проговорилась. Было сложно принять такой ход дела. Эти ситуации долго не давали мне покоя. Я чувствовала себя использованной. Это очень неприятно осознавать. От этого, к сожалению, никто не застрахован. Сейчас, безусловно, я уже лучше понимаю, что и как обсуждать на встречах, при устройстве на работу, — говорит Наталья Свиридцева, директор по маркетингу одной из белорусских IT компаний.
— В продуктовом IT бизнесе то, что можно считать промышленным шпионажем при коммуникации с потенциальными клиентами происходит сплошь и рядом. И это не только через собеседования. Например, мы каждый день можем сталкиваться с этим при запросе релевантных кейсов и портфолио, примеров того, как в похожих компаниях реализовывались подобные запросы. Услуги и проекты, которые продаем не всегда понятны некоторым руководителям. Причины могут быть разные. Лучше всего объяснить это на примерах. И вот, отвечая на такие вопросы, каждый раз стоишь на развилке — тут коммерческая тайна (NDA) или уже нет? Бывает, что выбор достаточно сложный и тогда запрашиваешь паузу в обсуждении, мотивируя необходимостью согласовать предоставление такой-то информации с собственником бизнеса. Умение без ущерба для себя общаться на грани промышленного шпионажа приходит с опытом и через развитие эмоционального интеллекта и переговорных навыков, — комментирует Олег Чумаков, руководитель проектов RPA & BI в Первый Бит.
— В моей практике я регулярно сталкиваюсь с таким желанием потенциального нанимателя получить конфиденциальную информацию о маркетинговых или иных активностях бренда. Ранее, я думала, что у меня спрашивают об этом, чтобы получить мой ход мыслей и увидеть мое портфолио в части рекламного продвижения чего-либо. Но, со временем, я поняла, что меня просто взяли как информатора и, таким образом, изучают конкурентный рынок. С тех пор, я даже без подписи каких-либо документов ни под каким предлогом на собеседованиях об этом не рассказываю. Если нужно привести пример, то делаю это ноу-нейм. Говорю, что в моей практике было множество примеров, и в своем опыте, я указываю не все компании-бренды, где я работала, но, чтобы понять мой профессионализм, предлагаю рассмотреть вопрос в области вашей компании. Например, я вижу, что у вас все недостаточно хорошо с лояльностью у целевой аудитории. Вот здесь и здесь она не понимает зачем и для чего вы это делаете. На это указывает вот это. И вам нужно обратить внимание на это, чтобы не получилось вот так. Получается, что я рассказываю и о своем ходе мыслей и не рассказываю, как у меня было в других бизнесах. И что самое главное, сразу же на собеседовании даю понятие, что я лично могу улучшить для нанимателя.
В таких ситуациях стараюсь дать столько информации, чтобы благодаря вот такой консультации меня захотелось взять в проект, — говорит
Анна Зайцева, индивидуальный предприниматель (в прошлом специалист по маркетингу).
Способы противодействия промышленному шпионажу. Что говорят юристы и HR-менеджеры?
— Промышленный или корпоративный шпионаж (он же недобросовестная конкуренция, кража коммерческой тайны), осуществляемый сотрудниками компании, представляет серьезную угрозу для любого бизнеса. Чаще всего людям, совершающим кражу, платят в той или иной форме за получение информации. Однако это не всегда так, поскольку иногда недовольные или бывшие сотрудники могут передавать коммерческие секреты конкурентам, чтобы «отомстить» компании, которую они считают своим обидчиком. Такая форма мести может проявляться в утечке конфиденциальной информации, краже интеллектуальной собственности, внедрения вредоносного программного обеспечения. Опасность заключается не только в финансовом ущербе, который может быть причинен компании, но и в нарушении ее репутации, повреждении доверия со стороны клиентов и партнеров компании, потере конкурентного преимущества, и даже юридических последствиях. «Шпион», обладая доступом к важным данным и информации, может использовать свои знания и контакты для выгоды конкурентов или личной выгоды, стать источником утечки данных или устроить целенаправленные атаки на бизнес-процессы. Болезнь лучше предупредить, чем лечить, поэтому для предотвращения и защиты бизнеса от подобной угрозы лучше идти по превентивному пути, применяя практики безопасности для борьбы с потенциальным корпоративным шпионажем, — комментирует ситуацию Алла Исаева, учредитель консалтинговой компании «Административный ресурс».
Вот несколько рекомендаций от Аллы Исаевой, как предупредить ситуацию:
-
Создать корпоративную культуру, которая поддерживает этичное поведение и осуждает любые попытки саботажа или предательства.
-
Разработать и подписать соглашение о конфиденциальности и неразглашении коммерческой тайны, конфиденциальной информации для всех сотрудников, включая и уволенных. Проинструктировать об ответственности за нарушение законодательства в сфере защиты информации. Не забываем о подрядчиках. Во время трудовых соглашений — они сотрудники компании.
-
Обучить персонал правилам работы с конфиденциальными сведениями, основам кибербезопасности. Подписать соглашение о неразглашении коммерческой тайны.
-
Разработать процедуры по отзыву доступа к данным для уволенных сотрудников и надежно контролировать все устройства и средства связи, к которым они имели доступ.
-
Ограничить доступ к информации. Оптимальное решение – система доступа с минимальными привилегиями, выделение ограниченного круга лиц, которые располагают правом распоряжения данными. Регулярно обновлять системы безопасности, включая аутентификацию и мониторинг активности пользователей.
— Для защиты от промышленного шпионажа, компании могут принимать различные меры. Организационные меры включают инструктаж и обучение персонала по обращению с конфиденциальными данными, назначение ответственных за хранение секретной информации с разным уровнем доступа. Технические меры могут включать использование специализированных средств защиты данных, таких как видеонаблюдение, прослушивание, программы мониторинга рабочих мест и контроля персонала, а также дополнительные способы авторизации и шифрования и, конечно же, подписание внутренних документов, которые назначают различные виды ответственности для персонала за разглашение коммерческой тайны, — говорит HR менеджер одного из белорусских банков.
— Дисциплинарные меры включают контроль за исполнением сотрудниками обязательств по хранению секретной информации и напоминание о возможных последствиях разглашения данных, вплоть до увольнения. Кроме того, сотрудник может быть привлечен к материальной ответственности за распространение корпоративной информации, что означает возможность судебного иска и требования возмещения ущерба. Теперь далее, если мы имеем дело с коммерческим или промышленным шпионажем, то при доказательной базе предусмотрена законодательством уголовная ответственность, — сообщил Тарас Меняйкин специалист в области права, независимый эксперт по межбанковской верификации и цифровой трансформации.
— В соответствии с Уголовным кодексом Республики Беларусь, статьей 254, лица, осуществляющие коммерческий шпионаж, могут быть подвергнуты уголовной ответственности, включая лишение свободы до пяти лет. Коммерческий шпионаж определяется как незаконное приобретение или сбор информации, являющейся коммерческой тайной или банковской тайной, с намерением её последующего разглашения или использования в целях, противоречащих закону. При этом, такие действия могут быть совершены не обязательно сотрудниками организации. При этом, для наличия уголовно-правовой защиты коммерческой тайны, в отношении сведений должен быть установлен режим коммерческой тайны в соответствии с требованиями Закона. В противном случае никакая информация независимо от ее ценности для компании уголовным законодательством не защищается, — предупредил Илья Никифоренко, юрист, — В моей практике были случаи, когда собственник внутренними распорядительными документами в принципе запрещал указывать место работы, даже в резюме. Получается, если ищешь новую работу, и бывший сотрудник будет замечен в том, что в своем резюме указал бывшее место работы, то может получить штраф или даже стать ответчиком в суде.
Исторический контекст промышленного шпионажа и примеры в бизнесе
-
Промышленный шпионаж имеет долгую историю, с первыми упоминаниями в XVIII веке, хотя известны и более ранние случаи. Один иезуитский миссионер в Китае, занимаясь проповедью, параллельно собирал сведения о производстве фарфора, как описывает Пьер д’Энртекол в своих письмах.
-
Американец Самуэль Слейтер основал текстильную фабрику, используя чертежи и знания, вывезенные из Англии, где он работал подмастерьем, что привело к потере Англией мирового лидерства в текстильной промышленности.
-
Бразилия оставалась единственным производителем каучука до тех пор, пока англичане не осуществили промышленный шпионаж, украв образцы каучуконосных растений.
-
В 1997 году произошел инцидент промышленного шпионажа, затронувший компанию Gillette. Стивен Дэвис из Айовы, на тот момент 47-летний сотрудник Wright Industries, был обвинен в краже данных о новой бритвенной системе, разрабатываемой Gillette. По обвинению, Дэвис передал конкурентам Gillette — Warner-Lambert Bic и American Safety Razor — технические чертежи через факс и электронную почту.
-
Специалист по закупкам компании Apple, Пол Девин, продавал конфиденциальную информацию о ценовой политике компании азиатским поставщикам и обучал их составлению предложений для торгов. Основными покупателями были Kaedar Electronics (КНР) и Cresyn. Шпионаж был раскрыт после обнаружения компрометирующей переписки Девина, что привело к его осуждению на 20 лет тюрьмы и штрафу в размере 2,28 миллиона долларов.
-
Сотрудник Tesla, Мартин Трипп, по личным мотивам взломал операционную систему компании и передал фото- и видеоматериалы с производства конкурентам.
-
Бывший сотрудник Ford, Майк Юй, перед увольнением украл четыре тысячи файлов, включая важные дизайнерские проекты и задания на разработку комплектующих, и пытался использовать их для трудоустройства в китайские автомобильные компании. Он был приговорен к 6,5 годам тюремного заключения, последующей депортации и штрафу в размере 150 тысяч долларов.
Фото: представлены экспертами данной публикации