بر طبق گزارش اداره ی پلیس فدرال امریکا ، تخمین زده شده که شرکتهای امریکایی سالانه ۱۰۰ میلیون دلار به خاطر جاسوسی صنعتی ضرر می کنند. این آمار فقط اشاره به زیان مالی این پدیده ی نو ظهور دارد. اما زیان های ناشی از جاسوسی صنعتی تنها به این مورد ختم نمی شود و زیان های روانی و ضربه به شهرت و ابروی شرکت های بزرگ و برتر جهان ، اصلی ترین خسارت ناشی از جاسوسی صنعتی است . اگر چه این نوع حمله معمولا از جانب موسسات خاصی با پشتوانه ی مالی خوب صورت می گیرد اما تحقیقات نشان داده است که جلوگیری از این حملات بسیار ساده و با توجه کردن به نقاط آسیب پذیری به راحتی قابل پیشگیری است.
با این مقدمه ، به سراغ تشریح مفهوم جاسوسی صنعتی می پردازیم و در ادامه به این سوالات پاسخ می دهیم که جاسوسی صنعتی چیست؟ هدف این حملات معمولا کدام یک از شرکت ها هستند؟ ایا جاسوسی صنعتی می تواند به عنوان یک پدیده ی مثبت نیز تلقی شود ؟ و ….
با توجه به IT محور شدن بیشتر شرکت ها ،اعم از صادراتی و خدماتی و صنعتی،… تا ادارات دولتی ، نقش ارتباطات و اطلاعات در تمامی شرکت ها پر رنگ تر شده است.با افزایش روز افزون ارتباطات به مراتب ، تبادل اطلاعات نیز بیشتر و بیشتر می شود و تبادل اطلاعات یعنی ارسال یک سری از اطلاعات از یک مبدا مشخص به مقصد مشخص، حال هر چه اهمیت و ارزش اطلاعات مبادله شده بیشتر باشد به تبع آن امنیت ارسال این اطلاعات موضوع حیاتی تری برای سازمان است . در این میان اگر خدشه ای در این مبادلات صورت بگیرد و اطلاعات و اسرار مهم شرکت چه به شکل عمد و چه به شکل غیر عمد لو برود ، شرکت به نوعی دچار یک حمله ی جاسوسی شده است . چون ماهیت اطلاعاتی که مورد هجوم این نوع حمله ها قرار می گیرند نوعا بیزینسی- صنعتی است مهندسان اجتماعی ، این پدیده را جاسوسی صنعتی نام نهادند.
” جاسوسی صنعتی ” عبارت است از به کار گیری روشهایی به صورت برنامه ریزی شده و هدفمند برای دسترسی به اطلاعات مهم و سری یک شرکت .مطالعات اخیر نشان داده است که افراد داخل یک شرکت ، مسئول بیش از ۷۰ % از دزدیهای اطلاعاتی از شرکتها بوده اند.البته روش های جاسوسی صنعتی بر دو دسته است: روشهای قانونی و غیر قانونی.
روشهای قانونی :
۱٫ خرید شرکتها یا محصولاتشان که سبب انتقال تکنولوژی و دانش به رقبای سابق شرکت خریداری شده می شود.
۲٫ انتقال تکنولوژی به کشورهای دیگر از راه انجام تجارت در آنها که ضمن آن شرکت مذکور مجبور می شود ابتدا نیروی انسانی خارجی را آموزش دهد.
۳٫ انجام کار مشترک با سایر رقبا. مثلا چند شرکت با هم تصمیم به ساخت محصولی جدید می گیرند که در این پروسه اطلاعات شرکتها به اشتراک گذاشته می شود.
۴٫ اطلاعات منبع باز. مانند مقالات روزنامه ها ، گزارشهای سالانه ی شرکتها ، اطلاعاتی که شرکت مجبور شده در یک دادگاه برای دفاع از اتهام وارده به خود ارائه کندو …
۵٫ استخدام کارمندان توسط شرکتهای دیگر و رقبا. که هر چند در بسیاری موارد ناخواسته و غیر مغرضانه ، اما به هر حال سبب انتقال دانش توسط این کارمندان می شود.( مثال بارز آن استخدام یک شبه ی بیشتر نیروی متخصص شرکت اپل توسط ماکروسافت بود که از ان به بعد، به دلیل ضربه ای که شرکت اپل خورده بود ، لوگوی شرکت اپل از یک سیب کامل تبدیل به یک سیب گاز زده شد.)
۶٫ کنفرانسها و برنامه های تبلیغاتی.
روشهای غیر قانونی:
۱٫ سوء استفاده از افراد داخلی برای دزدیدن اطلاعات، چه به صورت آگاهانه (تطمیع کارمندان) و چه به صورت ناآگاهانه مانند تلفن کردن به کارمندان واحد پشتیبانی.
۲٫ فرستادن جاسوسهایی به شرکت در قالب افراد واجد تخصص و جویای کار
۳٫ حمله ی فیزیکی به شرکت.معمولا وقتی موفق است که حمله کنندگان دقیقا بدانند دنبال چه هستند و آن را کجا باید بیابند.
۴٫ گشتن اتاقهای هتل نمایندگان در سفر شرکت!
پس به طورکلی در پاسخ به این سوال که کدام یک از شرکت ها بیشتر در معرض جاسوسی صنعتی قرار می گیرند ، می توان این گونه پاسخ را بیان کرد که شرکت هایی که معمولا چرخه عمر محصولاتشان بسیار کوتاه است ، همانند شرکتهای تولید کننده محصولات الکترونیکی و رقابت در انها بسیار فشرده است ، همچنین شرکت های به شدت IT محور ، شرکت های بسیار بزرگ که تعداد زیادی نیروی انسانی دارند ، بیشتر دچار این پدیده می شوند.
اما ایا جاسوسی صنعتی همیشه همانقدرکه بار معنایی منفی با خود به یدک می کشد ، در عمل همانقدر هم پدیده ی منفی ای است یا می توان از ان بدرستی نیز استفاده کرد و برای شرکت منافع به بار اورد .در اینجا ذکر این نکته ضروری است که در مورد مفهوم جاسوسی صنعتی ، این محققین بازار یابی هستند که غالبا مطالعاتی انجام داده اند و به یافته های ارشمندی دست پیدا کردند.در بازار یابی مفهومی به نام هوشمندی تجاری وجود دارد که جالب این است که بعضی هوشمندی رقابتی را با جاسوسی اشتباه می گیرند. در صورتیکه در بازاریابی نوین ضمن تاکید بر هوشمندی رقابتی و هوشمندی بازاریابی به جد، بر روی بازاریابی سبز و اخلاق مدار و پرهیز از هرگونه اعمال غیره اخلاقی در کسب اطلاعات تاکید می شود.
این دو مفهوم را نباید با یکدیگر اشتباه گرفت. هوشمندی رقابتی گاهی می تواند حقایق ناخوشایندی را نمایان کند که شرکتها بی خبر بودن از آنها را ترجیح می دهند. همچنین بی خبری ممکن است به سازمان لطمه های جبران نا پذیری را وارد آورد. برای این منظور افرادی به عنوان کارآگاه مسئولیت تفحص در کار های داخلی شرکت از یک طرف و جستجو و تفحص در کارهای رقبا را از طرف دیگر به عهده دارند . به این کارآگاهان اصطلاحا ، کارورزان حرفه ای هوشمندی رقابتی می گویند که باید ترکیبی از خوب و بد، نقاط قوت و نقاط ضعف را منتقل کنند حتی در مواردی که مدیریت ترجیح می دهد در بی خبری باقی بماند. بعلاوه کاروزان حرفه ای هوشمندی رقابتی همراه با پیام خود باید توانایی ارائه ی پیشنهادات و توصیه هایی برای اجرا را داشته باشند. اگر اطلاعات جمع آوری شده استفاده نشوند و یا مورد غفلت قرار گیرند ارزشی نخواهند داشت. در نتیجه هوشمندی رقابتی یک نظم کلیدی برای حفظ شرکت و توسعه ی امتیاز رقابتی در محیط کسب و کار است.
اما همانطور که پیشتر گفته شد جاسوسی در صنعت یا شرکت عبارتی است که برای توصیف جاسوسی در رابطه با اهداف کسب و کار بکار می رود. جاسوسی را گاهی با عنوان خواهر بدخواه هوشمندی رقابتی قلمداد می کنند.
جاسوسی در بعد غیر قانونی آن همانطور که مطرح شد فراتر از شیوه های بازدید از نشریات شرکتها، سایتها، پروندهای انحصاری و مانند آن برای تشخیص فعالیتهای یک شرکت است. در زبان کسب و کار ،بعد غیر قانونی این واژه تمامی شیوه های خلاف قانون مانند رشوه گیری، باج دادن، نظارت بر فناوری و حتی خشونتهای گاه و بیگاه را دربر می گیرد. علاوه بر جاسوسی کردن در سازمانهای بازرگانی، دولتها هم ممکن است آماج جاسوسی تجاری قرار گیرند، برای مثال برای تشخیص شرایط مناقصه یک قرارداد دولتی، تا شرکت کنندگان دیگر در مناقصه نتوانند قیمت پایینتر پیشنهاد دهند.
به هر حال همه شرکت ها به جمع اوری اطلاعات ، بخصوص در مورد رقبای خود نیاز مند اند، اما شیوه های جمع آوری و دست یابی به اطلاعات بسیار مهم است ، همچنین بیاد داشته باشیم که تمام اطلاعاتی که درباره رقابت بدست می آورید باید دقیق و درست باشند. شاید احتمالاً یکی از دشوارترین جنبه های کل این فرایند همین مسأله است. زیرا بسیاری از شرکت ها برای در امان بودن از جاسوسی صنعتی ، خواسته یا ناخواسته وارد جنگ سردی شده اند که در ان برای گمراه کردن جاسوسان از عمد اطلاعات سوخته و بعضا اشتباه و شایعات را از خود در دسترس قرار می دهند که قربانی این گونه اطلاعات غلط، نه تنها جاسوسان صنعتی هستند وبلکه کاروزان حرفه ای هوشمندی رقابتی را دچار سر در گمی می کند.
اطلاعاتی که گردآوری می شوند باید با حقیقت تطبیق داده شده و تا حد امکان صحت و سقم آن مورد بررسی قرار گیرد.
اگر اطلاعات نادرست جمع آوری کنید می تواند سبب انحراف مشاهدات شما شده و متعاقب آن تأثیر منفی بر پتانسیل شرکت داشته باشد.
همچنین مراقب ذهنیت “هرچه بیشتر بهتر” باشید. این یک دام است و لزوماً واقعیت ندارد.اگر انبوهی از اطلاعات
جمع آوری کنید اما تنها ۱۰ درصد از آن واقعاً مفید است ، پس ممکن است وقت خود را تلف کرده باشید. قبل از جمع آوری اطلاعات اطمینان حاصل کنید که به دنبال چه چیزی هستید.
وقتی درباره ی رقبا و بازار اطلاعات جمع می کنیم، بهترین جا برای شروع، منابع و پوشه های خود شرکت است. ابتدا، طرح کسب و کار خود را کنترل کنیم. ممکن است بخشی در رابطه با بازار یا رقبا در آن باشد. از بخشهای مربوطه کپی تهیه کرده و آنها را در پوشه ی هوشمندی رقابتی خود قرار دهیم.همچنین پوشهها، اسناد موجود در کامپیوتر، و غیره را برای یافتن اطلاعات مرتبط جستجو کنیم. ایده ی اصلی این است که اسنادی را بیابیم که اطلاعات مرتبط با رقبا در آن وجود داشته باشد.اطلاعاتی که باید از آن اطلاع داشته باشیم شامل محصولات درون بازار ما، روند کنترل کیفیت، فرایندها، اطلاعات ایمنی، تأمینکنندگان و این که رقبای ما که هستند می باشد. وقتی همه اطلاعات را یافتیم آنرا برای تجزیه و تحلیل بعدی کنار می گذاریم.
پس قدم اول برای موفقیت در جنگل رقابت و عصر اطلاعات ، استفاده از پتانسیل های موجود ، و سپس استفاده از راه های صحیح کسب اطلاعات از خارج سازمان است.
به عنوان کلام آخر ، همیشه این موضوع را به یاد داشته باشیم که حتی قدر ترین رقبا هم دچار اشتباه می شوند ، اگر نقاط ضعف رقبای خود را بشناسیم، بدون نیاز به راه های غیر اخلاقی همانند جاسوسی صنعتی و دزدی اطلاعات می توان با برنامه ریزی صحیح از فرصت ها استفاده کرد وبا خونسردی ،تفکر و تلاش در بازار پیشی گرفت.مصداق این مساله نیز اتفاقاتی است که گاها درمورد رقابت تنگا تنگ غول های IT در خبرها مشاهده می کنیم .
با این مقدمه ، به سراغ تشریح مفهوم جاسوسی صنعتی می پردازیم و در ادامه به این سوالات پاسخ می دهیم که جاسوسی صنعتی چیست؟ هدف این حملات معمولا کدام یک از شرکت ها هستند؟ ایا جاسوسی صنعتی می تواند به عنوان یک پدیده ی مثبت نیز تلقی شود ؟ و ….
با توجه به IT محور شدن بیشتر شرکت ها ،اعم از صادراتی و خدماتی و صنعتی،… تا ادارات دولتی ، نقش ارتباطات و اطلاعات در تمامی شرکت ها پر رنگ تر شده است.با افزایش روز افزون ارتباطات به مراتب ، تبادل اطلاعات نیز بیشتر و بیشتر می شود و تبادل اطلاعات یعنی ارسال یک سری از اطلاعات از یک مبدا مشخص به مقصد مشخص، حال هر چه اهمیت و ارزش اطلاعات مبادله شده بیشتر باشد به تبع آن امنیت ارسال این اطلاعات موضوع حیاتی تری برای سازمان است . در این میان اگر خدشه ای در این مبادلات صورت بگیرد و اطلاعات و اسرار مهم شرکت چه به شکل عمد و چه به شکل غیر عمد لو برود ، شرکت به نوعی دچار یک حمله ی جاسوسی شده است . چون ماهیت اطلاعاتی که مورد هجوم این نوع حمله ها قرار می گیرند نوعا بیزینسی- صنعتی است مهندسان اجتماعی ، این پدیده را جاسوسی صنعتی نام نهادند.
” جاسوسی صنعتی ” عبارت است از به کار گیری روشهایی به صورت برنامه ریزی شده و هدفمند برای دسترسی به اطلاعات مهم و سری یک شرکت .مطالعات اخیر نشان داده است که افراد داخل یک شرکت ، مسئول بیش از ۷۰ % از دزدیهای اطلاعاتی از شرکتها بوده اند.البته روش های جاسوسی صنعتی بر دو دسته است: روشهای قانونی و غیر قانونی.
روشهای قانونی :
۱٫ خرید شرکتها یا محصولاتشان که سبب انتقال تکنولوژی و دانش به رقبای سابق شرکت خریداری شده می شود.
۲٫ انتقال تکنولوژی به کشورهای دیگر از راه انجام تجارت در آنها که ضمن آن شرکت مذکور مجبور می شود ابتدا نیروی انسانی خارجی را آموزش دهد.
۳٫ انجام کار مشترک با سایر رقبا. مثلا چند شرکت با هم تصمیم به ساخت محصولی جدید می گیرند که در این پروسه اطلاعات شرکتها به اشتراک گذاشته می شود.
۴٫ اطلاعات منبع باز. مانند مقالات روزنامه ها ، گزارشهای سالانه ی شرکتها ، اطلاعاتی که شرکت مجبور شده در یک دادگاه برای دفاع از اتهام وارده به خود ارائه کندو …
۵٫ استخدام کارمندان توسط شرکتهای دیگر و رقبا. که هر چند در بسیاری موارد ناخواسته و غیر مغرضانه ، اما به هر حال سبب انتقال دانش توسط این کارمندان می شود.( مثال بارز آن استخدام یک شبه ی بیشتر نیروی متخصص شرکت اپل توسط ماکروسافت بود که از ان به بعد، به دلیل ضربه ای که شرکت اپل خورده بود ، لوگوی شرکت اپل از یک سیب کامل تبدیل به یک سیب گاز زده شد.)
۶٫ کنفرانسها و برنامه های تبلیغاتی.
روشهای غیر قانونی:
۱٫ سوء استفاده از افراد داخلی برای دزدیدن اطلاعات، چه به صورت آگاهانه (تطمیع کارمندان) و چه به صورت ناآگاهانه مانند تلفن کردن به کارمندان واحد پشتیبانی.
۲٫ فرستادن جاسوسهایی به شرکت در قالب افراد واجد تخصص و جویای کار
۳٫ حمله ی فیزیکی به شرکت.معمولا وقتی موفق است که حمله کنندگان دقیقا بدانند دنبال چه هستند و آن را کجا باید بیابند.
۴٫ گشتن اتاقهای هتل نمایندگان در سفر شرکت!
پس به طورکلی در پاسخ به این سوال که کدام یک از شرکت ها بیشتر در معرض جاسوسی صنعتی قرار می گیرند ، می توان این گونه پاسخ را بیان کرد که شرکت هایی که معمولا چرخه عمر محصولاتشان بسیار کوتاه است ، همانند شرکتهای تولید کننده محصولات الکترونیکی و رقابت در انها بسیار فشرده است ، همچنین شرکت های به شدت IT محور ، شرکت های بسیار بزرگ که تعداد زیادی نیروی انسانی دارند ، بیشتر دچار این پدیده می شوند.
اما ایا جاسوسی صنعتی همیشه همانقدرکه بار معنایی منفی با خود به یدک می کشد ، در عمل همانقدر هم پدیده ی منفی ای است یا می توان از ان بدرستی نیز استفاده کرد و برای شرکت منافع به بار اورد .در اینجا ذکر این نکته ضروری است که در مورد مفهوم جاسوسی صنعتی ، این محققین بازار یابی هستند که غالبا مطالعاتی انجام داده اند و به یافته های ارشمندی دست پیدا کردند.در بازار یابی مفهومی به نام هوشمندی تجاری وجود دارد که جالب این است که بعضی هوشمندی رقابتی را با جاسوسی اشتباه می گیرند. در صورتیکه در بازاریابی نوین ضمن تاکید بر هوشمندی رقابتی و هوشمندی بازاریابی به جد، بر روی بازاریابی سبز و اخلاق مدار و پرهیز از هرگونه اعمال غیره اخلاقی در کسب اطلاعات تاکید می شود.
این دو مفهوم را نباید با یکدیگر اشتباه گرفت. هوشمندی رقابتی گاهی می تواند حقایق ناخوشایندی را نمایان کند که شرکتها بی خبر بودن از آنها را ترجیح می دهند. همچنین بی خبری ممکن است به سازمان لطمه های جبران نا پذیری را وارد آورد. برای این منظور افرادی به عنوان کارآگاه مسئولیت تفحص در کار های داخلی شرکت از یک طرف و جستجو و تفحص در کارهای رقبا را از طرف دیگر به عهده دارند . به این کارآگاهان اصطلاحا ، کارورزان حرفه ای هوشمندی رقابتی می گویند که باید ترکیبی از خوب و بد، نقاط قوت و نقاط ضعف را منتقل کنند حتی در مواردی که مدیریت ترجیح می دهد در بی خبری باقی بماند. بعلاوه کاروزان حرفه ای هوشمندی رقابتی همراه با پیام خود باید توانایی ارائه ی پیشنهادات و توصیه هایی برای اجرا را داشته باشند. اگر اطلاعات جمع آوری شده استفاده نشوند و یا مورد غفلت قرار گیرند ارزشی نخواهند داشت. در نتیجه هوشمندی رقابتی یک نظم کلیدی برای حفظ شرکت و توسعه ی امتیاز رقابتی در محیط کسب و کار است.
اما همانطور که پیشتر گفته شد جاسوسی در صنعت یا شرکت عبارتی است که برای توصیف جاسوسی در رابطه با اهداف کسب و کار بکار می رود. جاسوسی را گاهی با عنوان خواهر بدخواه هوشمندی رقابتی قلمداد می کنند.
جاسوسی در بعد غیر قانونی آن همانطور که مطرح شد فراتر از شیوه های بازدید از نشریات شرکتها، سایتها، پروندهای انحصاری و مانند آن برای تشخیص فعالیتهای یک شرکت است. در زبان کسب و کار ،بعد غیر قانونی این واژه تمامی شیوه های خلاف قانون مانند رشوه گیری، باج دادن، نظارت بر فناوری و حتی خشونتهای گاه و بیگاه را دربر می گیرد. علاوه بر جاسوسی کردن در سازمانهای بازرگانی، دولتها هم ممکن است آماج جاسوسی تجاری قرار گیرند، برای مثال برای تشخیص شرایط مناقصه یک قرارداد دولتی، تا شرکت کنندگان دیگر در مناقصه نتوانند قیمت پایینتر پیشنهاد دهند.
به هر حال همه شرکت ها به جمع اوری اطلاعات ، بخصوص در مورد رقبای خود نیاز مند اند، اما شیوه های جمع آوری و دست یابی به اطلاعات بسیار مهم است ، همچنین بیاد داشته باشیم که تمام اطلاعاتی که درباره رقابت بدست می آورید باید دقیق و درست باشند. شاید احتمالاً یکی از دشوارترین جنبه های کل این فرایند همین مسأله است. زیرا بسیاری از شرکت ها برای در امان بودن از جاسوسی صنعتی ، خواسته یا ناخواسته وارد جنگ سردی شده اند که در ان برای گمراه کردن جاسوسان از عمد اطلاعات سوخته و بعضا اشتباه و شایعات را از خود در دسترس قرار می دهند که قربانی این گونه اطلاعات غلط، نه تنها جاسوسان صنعتی هستند وبلکه کاروزان حرفه ای هوشمندی رقابتی را دچار سر در گمی می کند.
اطلاعاتی که گردآوری می شوند باید با حقیقت تطبیق داده شده و تا حد امکان صحت و سقم آن مورد بررسی قرار گیرد.
اگر اطلاعات نادرست جمع آوری کنید می تواند سبب انحراف مشاهدات شما شده و متعاقب آن تأثیر منفی بر پتانسیل شرکت داشته باشد.
همچنین مراقب ذهنیت “هرچه بیشتر بهتر” باشید. این یک دام است و لزوماً واقعیت ندارد.اگر انبوهی از اطلاعات
جمع آوری کنید اما تنها ۱۰ درصد از آن واقعاً مفید است ، پس ممکن است وقت خود را تلف کرده باشید. قبل از جمع آوری اطلاعات اطمینان حاصل کنید که به دنبال چه چیزی هستید.
وقتی درباره ی رقبا و بازار اطلاعات جمع می کنیم، بهترین جا برای شروع، منابع و پوشه های خود شرکت است. ابتدا، طرح کسب و کار خود را کنترل کنیم. ممکن است بخشی در رابطه با بازار یا رقبا در آن باشد. از بخشهای مربوطه کپی تهیه کرده و آنها را در پوشه ی هوشمندی رقابتی خود قرار دهیم.همچنین پوشهها، اسناد موجود در کامپیوتر، و غیره را برای یافتن اطلاعات مرتبط جستجو کنیم. ایده ی اصلی این است که اسنادی را بیابیم که اطلاعات مرتبط با رقبا در آن وجود داشته باشد.اطلاعاتی که باید از آن اطلاع داشته باشیم شامل محصولات درون بازار ما، روند کنترل کیفیت، فرایندها، اطلاعات ایمنی، تأمینکنندگان و این که رقبای ما که هستند می باشد. وقتی همه اطلاعات را یافتیم آنرا برای تجزیه و تحلیل بعدی کنار می گذاریم.
پس قدم اول برای موفقیت در جنگل رقابت و عصر اطلاعات ، استفاده از پتانسیل های موجود ، و سپس استفاده از راه های صحیح کسب اطلاعات از خارج سازمان است.
به عنوان کلام آخر ، همیشه این موضوع را به یاد داشته باشیم که حتی قدر ترین رقبا هم دچار اشتباه می شوند ، اگر نقاط ضعف رقبای خود را بشناسیم، بدون نیاز به راه های غیر اخلاقی همانند جاسوسی صنعتی و دزدی اطلاعات می توان با برنامه ریزی صحیح از فرصت ها استفاده کرد وبا خونسردی ،تفکر و تلاش در بازار پیشی گرفت.مصداق این مساله نیز اتفاقاتی است که گاها درمورد رقابت تنگا تنگ غول های IT در خبرها مشاهده می کنیم .