Know-how a vývoj
Technická dokumentace, prototypy, výrobní postupy a podklady, na kterých stojí vaše výhoda.
Zpět na služby
Ochrana informací
Ochrana proti průmyslové špionáži
Systematická ochrana vašeho know-how, smluv a klíčových lidí ve chvíli, kdy s citlivými informacemi pracuje denně řada lidí.
Největší úniky často nevypadají jako útok
Citlivé soubory se posílají na soukromé e-maily, prototypy kolují v nešifrovaných přílohách, dodavatel dostane víc přístupů, než potřebuje, a odcházející člověk si bere kontakty i dokumentaci. Konkurence ani třetí strana většinou nic „nehackuje“ — jen využije slabá místa v tom, jak s informacemi zacházíte. Riziko nese vývoj, obchodní podmínky, jednání představenstva i pár klíčových lidí, na kterých firma stojí.
- Velká část úniků vzniká zevnitř — z běžných procesů, ne z cíleného útoku.
- Dodavatelé a externisté mívají širší přístup k datům, než jejich role vyžaduje.
- Odcházející lidé si často odnášejí dokumentaci, kontakty a know-how.
- Citlivé informace často unikají přes e-mail, cloud a sdílené složky.
Rozsah
Co produkt je — a co není.
Zahrnuje
- Mapa citlivého know-how a obchodních dat
- Pravidla pro dokumenty, smlouvy a komunikaci vedení
- Kontrola přístupů dodavatelů a externistů
- OPSEC režim (operační bezpečnost) pro klíčové osoby
- Pravidla pro nástup a odchod zaměstnanců
Nezahrnuje
- Nesledujeme zaměstnance ani třetí strany
- Neodposloucháváme a nezískáváme cizí data
- Nenahrazujeme vaše IT ani právní oddělení
- Negarantujeme nulové riziko — popíšeme zbytkové
Postup
Nejprve realita. Potom opatření.
-
01
Zjištění stavu
Zjištění skutečného stavu
Mapujeme, co je u vás opravdu citlivé a kde to vzniká, leží a komu je dostupné.
-
02
Jak to uniká
Jak to uniká
Projdeme reálné cesty úniku — e-mail, cloud, dodavatele, jednání, odchody lidí — a najdeme slabá místa.
-
03
Návrh opatření
Návrh opatření
Navrhneme jen opatření, která dávají smysl: přístupy, pravidla dokumentů, OPSEC pro klíčové osoby.
-
04
Režim a revize
Režim a revize
Nastavíme režim, zaškolíme lidi a v dohodnutých intervalech kontrolujeme, jestli funguje.
Pokrytí
Nejdřív zjistíme, co je skutečně citlivé. Teprve pak to chráníme.
Smlouvy a obchodní podmínky
Návrhy smluv, cenotvorba, nabídky a podmínky, jejichž únik oslabuje vyjednávací pozici.
Vedení a jednání představenstva
Materiály představenstva, akvizice a strategická rozhodnutí před jejich zveřejněním.
Dodavatelé a externisté
Rozsah přístupů, mlčenlivost a kontrola třetích stran v dodavatelském řetězci.
Klíčové osoby
Lidé, na kterých firma stojí — jejich vlastní digitální stopa a běžné pracovní návyky.
Nástupy a odchody
Předávání přístupů, dokumentace a kontaktů při příchodu i odchodu zaměstnanců.
Výstup pro vedení
OPSEC plán
Strukturovaný dokument pro vedení + briefing klíčových osob.
- Mapa citlivých aktiv a jejich vlastníků
- Přehled cest úniku se závažností a prioritou
- Konkrétní opatření: přístupy, dokumenty, dodavatelé
- OPSEC pravidla pro klíčové osoby
- Plán nástupů, odchodů a revizí
Dostanete dokument, podle kterého se dá rozhodovat a jednat — ne seznam hrozeb. Popisuje, co chránit, jak a kdo za to odpovídá.
Role a režim
Kdo rozhoduje a jak spolupracujeme.
- Vedoucí konzultant (jediný kontakt)
- Jeden člověk, se kterým jednáte od začátku do konce a který nese odpovědnost.
- Bezpečnostní analytik
- Mapuje aktiva a cesty úniku, připravuje opatření a podklady pro rozhodnutí.
- Garant na straně klienta
- Vámi určená osoba s rozhodovací pravomocí, se kterou odsouhlasíme rozsah a priority.
- Stav a priority odsouhlasíme na úvodní schůzce do dvou týdnů.
- Postup a zjištění reportujeme v dohodnutých milnících, ne nárazově.
- OPSEC režim revidujeme zpravidla jednou za 6–12 měsíců.
- Při velké změně (akvizice, nový dodavatel, odchod klíčové osoby) revizi spustíme dřív.
- Jednorázově nebo průběžně
- Začínáme jednorázovým posouzením a plánem; na přání pokračujeme průběžnou revizí formou retaineru.
- Časový rámec
- Posouzení a plán obvykle do 4–8 týdnů podle velikosti firmy a rozsahu.
- Zapojení vašeho týmu
- Pracujeme s vaším IT, právním a HR — nenahrazujeme je, doplňujeme a propojujeme.
- Rozsah podle scénářů
- Rozsah stavíme na konkrétních scénářích úniku, ne paušálně — platíte za to, co dává smysl.
Diskrétnost
Pracujeme nenápadně, v rozsahu nutném pro práci a jen s lidmi, kteří to opravdu potřebují vědět. Zjištění i podklady držíme zabezpečené a sdílíme je pouze s vaším garantem. Mlčenlivost má své zákonné meze — to, co nám zákon ukládá oznámit, vám řekneme předem.
- Smlouva o mlčenlivosti (NDA) jako standard
- Princip need-to-know — ví jen ten, kdo musí
- Zabezpečené uložení podkladů a zjištění
- Nenápadný postup bez narušení provozu
Standardy a zákon
Důvěryhodná kapacita, v mezích zákona.
- Tým s prověřenou praxí v bezpečnosti informací a firemní ochraně
- Postupy vycházejí z uznávaných rámců řízení informační bezpečnosti
- Detekce odposlechů (TSCM) jen jako obranná kontrola vašich vlastních prostor
- Prověřování osob výhradně z legálních a veřejných zdrojů
- Pracujeme v rámci příslušných oprávnění
Pracujeme v mezích zákona. Co je za hranou, neděláme. Chráníme výhradně vaše vlastní informace a prostory — nesledujeme třetí osoby, neodposloucháváme a nezískáváme cizí data. Prověrky děláme jen z legálních a veřejných zdrojů a v souladu s GDPR. Nemáme a nenabízíme žádné útočné ani skryté schopnosti vůči nikomu.
Doložená zkušenost
Konkrétně, ale diskrétně.
Ilustrativní případ
Situace. Středně velký výrobce zjistil, že jeho cenové nabídky a technické detaily znají konkurenti dřív, než je oficiálně zveřejní.
Postup. Zmapovali jsme citlivá aktiva a cesty úniku. Ukázalo se, že nabídky kolovaly v nešifrovaných přílohách a dva externí dodavatelé měli přístup k více datům, než potřebovali.
Výsledek. Zúžili jsme přístupy, zavedli pravidla pro sdílení dokumentů a OPSEC režim pro obchodní tým. Tato konkrétní slabá místa jsme uzavřeli, aniž by se zpomalil běžný provoz; zbytkové riziko jsme klientovi popsali.
Co klient dostal. OPSEC plán, mapu aktiv a jasná pravidla — věděl, co chránit, jak a kdo za to odpovídá.
Součást skupiny GBH
Kybernetická a datová odolnost
Technická obrana dat a komunikace proti úniku (pouze defensivně).
TSCM a detekce odposlechů
Obranná kontrola prostor (detekce odposlechů) před citlivým jednáním.
Due diligence & intelligence
Prověření dodavatelů a partnerů z legálních a veřejných zdrojů.
Bezpečnostní advisory
Průběžný bezpečnostní partner pro vedení a management.
Související služby
Všechny služby
Otázky pro rozhodnutí
Je to legální? Nesledujete tím lidi?
Chráníme výhradně vaše vlastní informace, dokumenty a prostory. Nesledujeme zaměstnance ani třetí strany, neodposloucháváme a nezískáváme cizí data. Případné prověrky děláme jen z legálních a veřejných zdrojů a v souladu s GDPR.
Dozví se někdo, že s vámi spolupracujeme?
Ne, pokud to sami nechcete. Pracujeme nenápadně, podle principu need-to-know a se smlouvou o mlčenlivosti. Zjištění sdílíme jen s vaším garantem. Mlčenlivost má zákonné meze — co musíme oznámit, řekneme vám předem.
Naruší to běžný provoz firmy?
Snažíme se o opak. Většinu práce odvedeme bez zásahu do provozu a opatření navrhujeme tak, aby lidem práci spíš zjednodušila než komplikovala. Co by provoz zdrželo, řekneme dopředu a domluvíme tempo.
Co když při posouzení něco najdete?
Popíšeme to věcně — co se děje, jak je to vážné a co s tím. Nestrašíme a neděláme z toho kauzu. Navrhneme kroky a u vážných věcí i postup, jak je řešit s právníky nebo policií.
Garantujete, že už k úniku nedojde?
Ne. Nikdo poctivý nemůže slíbit nulové riziko. Dokážeme ho ale výrazně snížit, popsat zbytkové riziko a dát vám kontrolu nad tím, co je opravdu citlivé. Rozhodnutí pak děláte s jasnými informacemi.
Jak poznáme, co všechno do toho zahrnout?
Rozsah stavíme na konkrétních scénářích úniku, které se vás reálně týkají, ne na paušálním seznamu. Doporučíme jen to, co dává smysl — a řekneme i to, co nepotřebujete.
Pojďme nezávazně probrat, co je u vás opravdu citlivé
První rozhovor je diskrétní a nezávazný. Řekneme, jestli a jak dává naše práce smysl — bez tlaku a bez strašení.
[doplnit] — Vedoucí konzultant, GBH Defence
Osobní schůzka
Aviatická 1092/8, 161 00 Praha 6 nebo u Vás