Şirketlerin Bilgi Sermayesine Yönelik Rekabet İstihbaratı

27 04 2011 | Ekleyen: | Konu: Bilgi Güvenliği, Güvenlik Uzmanlık Alanları

Şirketler, iş yaptıkları sektörde varlıklarını korumak ve ticaret hacimlerinde keskin düşüşlerle karşılaşmamak için rakipleri hakkında bilgi toplamak zorundadır.

Bu ihtiyaç, normal olarak internet, basın, fuarlar gibi açık kaynaklardan istifade edilerek karşılanabilmekle birlikte, şirketlerin kamuya veya diğer şirketlere açıklamayı menfaatlerine aykırı gördükleri bilgiler de bulunmaktadır. Bu bilgilerin elde edilmesi, Rekabet İstihbaratının ilgi alanıdır.

Rekabet İstihbaratı; Rakip firmaların pazar payını artırmak maksadıyla birbirlerinin yaptıkları çalışmalar hakkında bilgi toplama faaliyetidir. Bunun yanında, şirketin piyasa değerini, hisse seneti fiyatlarını veya itibarını etkileyecek önemli bilgilerin araştırılması ve ele geçirilmesi için yapılan çalışmalar da rekabet istihbaratı kapsamına girer.

Rekabet istihbaratının güvenlik müdürleri ile ilgisi, şirket aleyhine bilgi toplama faaliyeti sırasında güvenlik açıklarının istismar edilme olasılığının yüksek olmasıdır. 

Hangi bilgiler, Rekabet İstihbaratının hedefi olabilir?

  • Satış rakamları ve hedefleri,
  • Şirket bütçeleri,
  • Pazarlama stratejileri,
  • Piyasaya yeni sürülecek ürünler ve bunlarla ilgili çalışmalar,
  • Çalışanların ücretleri ve yan menfaatleri,
  • Çalışanların şirket hakkındaki memnuniyet derecesi,
  • Yönetim değişiklikleri,
  • Kayıp rakamları,
  • Yönetici profilleri,
  • Şirket birleşmeleri veya satın almaları,
  • Yaklaşan promosyonlar ve kampanyalar,
  • Müşteri portföyü,
  • Yüksek hacimli alım-satım anlaşmaları, iş bağlantıları
  • Ürün fiyat bilgileri,
  • Müşteri memnuniyeti araştırmaları
  • Şirketin karşı karşıya olduğu yasal sorunlar, mahkeme safahatları,
  • Yeni açılacak satış noktaları, 
  • Ele geçirildiğinde bir tarafa menfaat sağlayan diğer bilgiler, 

Rekabet İstihbaratı hangi yöntemleri kullanabilir?  

Rekabet istihbaratında kullanılan yöntemler yasal veya yasadışı, etik veya gayri etik olabilir, önemli olan şirket için değerli olan bir bilginin, şirket aleyhine el değiştirmesidir. Yöntemlerin bir kanunu ihlal etmesi halinde mağdur olan şirketlerin her zaman yasal yollara başvurması mümkündür.

  • Müşteri olarak yeni ürünler ve yaklaşan kampanyalar hakkında şirkete doğrudan soru sormak, 
  • Gizli fotoğraf ve video çekimleri yapmak,
  • Rakip firmaya eleman yerleştirmek veya hedef firmada ihtiyaç duyulan bilgilere erişimi olan bir haber elemanı edinmek,  
  • Bilgi edinilmek istenen konuya vakıf rakip firma personeline iş teklif ederek, iş görüşmesinde mülakat adı altında bu bilgileri edinmeye çalışmak,
  • Rakip firmanın özellikle müsvette kağıt atıklarını ve çöplerini incelemek (ingilizcede çöp anlamına gelen garbage kelimesinden türetilen garbology terimi bu faaliyeti tanımlamak için kullanılmaktadır),
  • Otellerde ve kiralık konferans salonlarında yapılan şirket bilgilendirme toplantılarına ve etkinliklere sızmak,
  • Rakip firmadaki arkadaşlardan ve akrabalardan bilgi almak,
  • Rakip firma personelinin devam ettiği restoran, cafe vb yerlerde şirket personelinin sohbetlerine kulak misafiri olmak veya buralarda bilgisayarla çalışan personelin çalışmalarını arkadan izlemek (shoulder-surfing),
  • Rakip firmanın iş ilanlarını inceleyerek, yeni personelde aranan yetenek setlerini analiz etmek,
  • Sektör toplantılarına veya fuarlara katılarak, buralarda konuşma yapan veya şirketi temsil eden rakip firma personeline doğrudan sorular sormak,
  • Rakip firmanın işten çıkarttığı kritik personelle iş görüşmeleri görüntüsü altında mülakat yapmak,
  • Akademik çalışma görüntüsü altında şirketin yeni faaliyetleri hakkında bilgi toplamak,
  • Şirketin bilgi teknolojileri sistemine girmek (hacking)
  • Sosyal paylaşım sitelerinde inceleme yapmak, şirket personelinin profillerini, resimlerini ve mesajlarını incelemek, (facebook, linkedin, flickr, vb siteler oldukça geniş kapsamlı bilgi içermektedir, bu sitelerdeki bilgileri analiz ederek sosyal ağ analizi yapan yazılımlar mevcuttur)
  • Arama motorlarını kullanmak, (bazı internet siteleri ana sayfalarına  kullanıcı adı ve parola koyarken, güvenlik açıkları nedeniyle alt sayfalara erişim mümkün olabilmektedir) 
  • Bilgi toplama hedefindeki sektör çalışanlarının dahil olduğu Forum sitelerine üye olmak ve buralardaki tartışmalara katılmak veya tartışmaları izlemek, analiz etmek,
  • Tüketici ve çalışan şikayetlerini barındıran websitelerini takip etmek (rakip şirketin aynı özellikteki ürünlerinin zayıf noktaları öğrenilebilir)
  • Şirket yöneticilerinin basına yaptıkları açıklamalar, röportajlar ve sosyal faaliyetlerini izlemek (tepe yöneticilerinin karakterleri şirket politikalarının belirlenmesinde etkilidir)

Rekabet İstihbaratına karşı koyma yöntemleri neler olabilir ?  

Şirketin bir bilgi güvenliği politikası olmalı ve rakip firmalar tarafından yapılacak bilgi edinme faaliyetlerine karşı tedbirler belirlenmelidir.  Bilgi güvenliği politikası, hangi bilgilerin nasıl korunması gerektiği konusunda açık ve anlaşılır hususlar içermelidir.

Bilgi sızmalarıa karşı, şirket personeli ile gizlilik sözleşmesi yapılması en etkili yöntemlerden birisidir. Bu sözleşme kapsamına  sadece şirket personeli değil, taşeron firma personeli, stajyerler, kritik pozisyonlar için iş görüşmesine gelen adaylar, işten ayrılan personel de dahil edilmelidir.

Diğer etkili bir yöntem ise, çalışan farkındalığının artırılmasıdır. Bu kapsamda personelle rekabet istihbaratının yöntemleri hakkında yapılan bilgilendirme toplantıları, afişler, kısa mesajlar, yönetici yönlendirmeleri yapılmasında fayda görülmektedir.

Diğer bazı yöntemler ise;

  • Şirketin çöp ve atıklarının kontrolü,
  • Şirket dışı mekanlarda yapılan toplantılarda ev sahibi personelin yanısıra şirket personelinin de görevlendirilmesi,
  • Toplantı kapsamında hassas bilgilerin görüşülecek olması halinde toplantı salonunda elektronik dinleme cihazı kontrollerinin  yapılması,
  • İş ilanlarının içerdiği bilgilerin kontrol edilmesi, kritik pozisyonlar için firma adının gizli tutulması ve gizlilik anlaşması yapılması kaydıyla İnsan Kaynakları danışmanlığı firmanlarının kullanılması,
  • Şirket personelinin sosyal ağlarda servis ettikleri bilgilerin zaman zaman gözden geçirilmesi,  

Şirketlerin bilgi paylaşım yöntemleri

Günümüzde, aynı sektörde faaliyet gösteren şirketlerin bazı konularda işbirliği yaptıkları ve normal olarak gizli tutmayı tercih ettikleri bilgileri bir danışman firmayla paylaşarak, diğer şirketler hakkında sahip olmak istedikleri bilgileri bu yolla aldıkları uygulamalar mevcuttur (benchmarking). Özellikle pazar payı ve ücret araştırmaları bu kapsamda değerlendirilmektedir.

Ayrıca, şirket satın almaları veya birleşmeleri öncesinde, taraf şirketlerin ihtiyaç duydukları bilgileri elde etmeleri için uygun ortamlar yaratılmaktadır (due dilligence).

Benzer bir şekilde, şirketler ticaret yapacakları diğer şirketlerin durumunu incelemek için, ön şart olarak bazı bilgilerin kendilerine açıklanmasını isteyebilmektedir (know your customer). 

   

Yorum Yapın