Poslovanje je složeno. Zaposlenici svakodnevno odrađuju svoje zadatke koje je nemoguće opsesivno kontrolirati. Tim više što bi tako narušili povjerenje u njih.

Upravljanje je umjetnost, a povjerenje privilegija koja se gradi godinama.

No što se dogodi kada se to povjerenje zlorabi?

General Electric je američka tvrtka koja je osam godina nesvjesno trpjela krađu poslovnih podataka. Zaposlenik, koji je kasnije i osuđen, tijekom tog perioda ukrao je više od 8000 osjetljivih dokumenata.

Na sudu je priznao da se udružio s konkurencijom.

Ukradene informacije bile su primarno tajne oko akcija i procesa vezanih za marketing i postavljanje cijena, što je kradljivcima omogućilo konkurentsku prednost na tržištu.

Bivši zaposlenik je kažnjen, ali tvrtka je nepovratno oštećena te joj je zauvijek promijenjen poslovni put.

Pouka priče: nitko iz konflikta ne može izaći neoštećen.

Što je poslovna tajna?

Poslovna tajna je podatak ili informacija koja se odnosi na ključne poslovne procese unutar tvrtke. Ona ima tržišnu vrijednost jer je skrivena od konkurencije. Onome tko do nje dođe, ona može omogućiti značajnu prednost pred konkurentima.

Najčešći oblici poslovne tajne su:

  • know-how (znanje, ono što nas diferencira od drugih)
  • popis klijenata
  • lista dobavljača
  • tehnologija koja se koristi
  • marketinške strategije
  • oglašivačke kampanje
  • popis i kompetencije zaposlenika
  • i sve drugo što, ako se otkrije, može ugroziti stabilnosti poslovanja tvrtke.

Razlika između poslovne tajne i otvorenih podataka

Poslovna tajna se s razlogom zove poslovna tajna. Ona mora ostati skrivena od konkurencije. Otkrivanje poslovne tajne je protupravno i neetički.

S druge strane, konkurenciju možemo istraživati i legalnim načinima. Na primjer, možemo analizirati njihove web-stranice, društvene mreže, PR članke i druge otvorene podatke. Možemo konzumirati njihove proizvode i pokušati doći do nekih zaključaka. To su sve etičke i legalne radnje.

Dakle, bit je u dostupnosti podataka. Do poslovne tajne možemo doći samo krađom, a do otvorenih podataka dolazimo slobodnim pristupom.

Što je na kocki?

Otkrivanje poslovne tajne može imati različite učinke na poslovanje tvrtke, a neki od učinaka su:

  • gubitak ugleda tvrtke (loša reputacija brenda)
  • nepovjerenje ulagača (manji broj investicija i potencijalnih partnera)
  • gubitak poslovne prednosti pred konkurentima
  • pad prihoda (kupci gube povjerenje)
  • novčane kazne (suradnici mogu tužiti tvrtku i tražiti naknadu štete)
  • smanjena motivacija radnika (usporavanje inovacija i gubitak kvalitete), i dr.

Utjecaj ukradenih poslovnih tajni varira ovisno o tome što je ukradeno i kako se to dalje koristi.

Kako se zaštititi?

Nesporno je da živimo u digitalnom dobu te da je internet važan segment života. Ali ne smijemo zanemariti i “stare” načine krađe podataka, jer ipak iza svake krađe stoji čovjek.

Zaštita poslovnih tajni, te poslovnih informacija počiva na dvije kategorije zaštite: digitalnoj i ne-digitalnoj.

Digitalna zaštita podrazumijeva zaštitu od zlonamjernih napada na digitalnu infrastrukturu tvrtke, odnosno nenamjerno curenje” podataka. Ne-digitalna zaštita predstavlja skup mjera, akcija i ponašanja kojima osoba štiti informacije i podatke svoje organizacije.

Temelj svega je sigurnosna edukacija. Sigurnost nije samo skup fizičkih mjera poput videonadzora ili kontrole pristupa. Sigurnost se temelji na znanju i sigurnosnoj kulturi. Ponašanje pojedinca u svakodnevnici mora biti takvo da on ne pridonese pojavi sigurnosne ugroze ili povećanju sigurnosnog rizika.

Što menadžeri mogu konkretno napraviti po pitanju zaštite poslovnih podataka?

Implementacija tehnoloških rješenja: enkripcija komunikacije, politike snažnih zaporki, pomno planirana sigurnost server sobe, i dr.

Dokumentacija i pravni akti: donošenje pravilnika i procedura koji su vezani za informacijsku sigurnost. Propisivanje kodeksa ponašanja, unutar i van prostorija tvrtke. Jasno utvrđivanje odgovornosti za čuvanje poslovnih tajni i informacija.

Edukacija: angažiranje ekspertnog osoblja koje će educirati zaposlenike i poslovne partnere o sigurnosti. Cilj je podignuti sigurnosnu svijest na višu razinu te dugoročno graditi sigurnosnu kulturu.

Potpisivanje ugovora o tajnosti podataka: pravni mehanizam zaštite koji ne garantira da se incident neće dogoditi. Pored ovoga, potrebno se fokusirati na prevenciju. Smisao je da podaci ne budu ukradeni.

Izrada procjena i planova sigurnosne zaštite: eksperti iz područja sigurnosti popisat će sigurnosne manjkavosti. Na temelju tog dokumenta izrađuje se plan otklanjanja istih, odnosno provodi se nadzor implementacije rješenja.

Zašto je važno da moj poslovni partner ima snažnu sigurnosnu svijest?

Koliko god pokušavali zaštititi sebe, nikad to ne možemo sto posto. Na tržištu ovisimo o našim poslovnim partnerima s kojima gradimo budućnost.

Određena količina poslovnih tajni i povjerljivih informacija o nama sadržana je u dokumentima ili “glavama” naših partnera. Nikad ne možemo sa sigurnošću reći hoće li netko te informacije zlorabiti.

Povjerenje se gradi, a jedni drugima moramo ukazivati na važnost čuvanja poslovnih informacija. Zato se temelji poslovnog povjerenja i tajnosti grade od samih početaka. Samo jedna ugovorna odredba može činiti veliku razliku.

Zajedničke edukacije osigurat će da se u partnerskim organizacijama paralelno razvija sigurnosna kultura. Zajedničke sigurnosne mjere i aktivnosti osigurat će iste standarde.

Jer ipak, sigurni ste onoliko koliko su vam sigurni bliski poslovni partneri.

Startup scena i čuvanje poslovne tajne

Imate super ideju. I novac za realizaciju. Daleko ste ispred konkurencije, ali treba uložiti još puno rada. Treba pronaći i pouzdane zaposlenike. Milijun stvari za obaviti, a vremena je malo jer je tržišna utakmica nemilosrdna.

Ovo je sudbina gotovo svakog suvremenog startup-a, odnosno glavnog uma startup-a. Sigurnost je u ovom slučaju često zadnji prioritet, sve drugo je ispred. Usavršavanje proizvoda, izrada MVP-ja (minimal viable product), traženje iskusnih radnika, najam prostora, izrada marketinške strategije, prodaja…

Stvar je u sljedećem: nitko neće zaštititi vaše podatke tako dobro kao vi. A što su vaši podaci važniji — što su vrjedniji— to je važnije da ih sami zaštitite.

Zato sve počiva od edukacije te savjetovanja. Konkretni ekspertni savjet skratit će proces te vas učiniti sigurnijim.

Poslovni put i krađa informacija

Putujete li često? Nosite sa sobom laptop?

A laptop je pun važnih informacija i poslovnih planova. Možda izgleda filmski, ali slučajevi krađe podataka i osobnih stvari na putovanjima je prečesta pojava da bismo je zanemarili.

Meta može biti samo vaš uređaj. Laptop. Pametni telefon. Metom ne moraju biti vaši podaci i poslovne tajne. Ali svaka krađa je neugodna, svaki gubitak poslovnih informacija vraća vas korak unazad.

Spajate li se na otvoreni Wi-Fi? Ili Wi-Fi hotela u kojem boravite? Navedeno može biti iskorišteno za krađu podataka ili ubacivanje virusa u vaše računalo.

Stoga je važno pripremiti se za poslovni put. Napraviti backup podataka, a same podatke i informacije štititi snažnom enkripcijom. Sigurnosni stručnjaci najbolje će procijeniti koji oblik zaštite vam je potreban i dovoljan.

Stručni tim Portus et Navem već godinama radi na sigurnosnoj zaštiti poslovnih procesa i informacija. Ono što uvijek ističemo je važnost izrade sveobuhvatne procjene sigurnosne zaštite. Naravno, prevencija je ključna, a sigurnosna edukacija mora biti prioritet. Obratite nam se s punim povjerenjem.

Pročitaj još: