扫码阅读
手机扫码阅读

反竞品分析

31 2024-01-27

“善攻者,敌不知其所守;善守者,敌不知其所攻也。”——《孙子•虚实》


“正”与“反”,“矛”与“盾”,“攻”与“守”这是事物的自然规律,竞品分析也是如此,有竞品分析就有反竞品分析。


很多企业都很重视竞品分析,把竞品分析作为产品开发流程中的一个重要环节,专心去分析竞争对手,忽视了对自身的内部敏感信息的保护。


我们来看几个令人痛心疾首的案例。

  • 中国宣纸有"千年寿纸"、"纸中之王"的美称,其中安徽宣州泾县生产的宣纸最有名。日本人对宣纸的奥秘垂涎已久,曾派出情报人员到宣州转悠,后发现泾县宣纸厂标志的车,旋尾随而至。但这回碰了壁,泾县厂方谢绝参观,后来还下令将所有厂车的标志涂去。但是,另一批日本人到了浙江的一个县,一家造纸厂热情款待,有问必答,连蒸煮原材料的碱水浓度这样的细节也言无不尽,临别更赠送檀树皮、长稻草浆和杨桃藤,而这家纸厂正是在泾县的扶持下建立的!此后,日本人志得意满地宣布:世界宣纸,安徽第一,日本第二,浙江第三!

  • 日本人在参观景泰蓝厂时,中方慷慨地允许其拍下全部制作工艺流程,不出两年,大陆传统的出口创汇产品景泰蓝直线贬值,原因是日本货杀来了!

  • 日本人在一次国际蚕业学术会上,对中方代表极尽东道主之谊,规格之高,令大陆代表受宠若惊。原来中方在学术报告上将独创治柞蚕流行病的配方、施药方法甚至病源研究都和盘托出,日本方面不过是回报以东方式的答谢罢了!

  • 我国的“两步发酵法生产维生素C”是一项前途无量的科研成果,瑞士和美国闻风而至,竞相出价购买这项技术。但是,一星期后,某学报将这项技术的全部研制过程、细节、配方、剂量刊登无遗,原来争着购买的两国代表只花了一本杂志的钱,就买到了这项技术。

我们能够通过各种渠道获取竞品的信息,同样,竞争对手也会做竞品分析,也会尝试通过各种渠道获取我们的信息。


反竞品分析( Counter Competitive Analysis)是针对竞争对手对本企业进行竞品分析而展开的对自身核心信息加以保护与防御的活动。


竞品分析以“攻击”为主,采取各种手段,通过各种途径,在合法的范围内,最大限度的去收集与获取竞争对手的的重要信息。


反竞品分析则是以“防御”为主,对本企业的信息传播途径加以严格分级与控制,最大限度地防止竞争对手获得本企业内部的机密信息。


如何进行反竞品分析?可以从如下几个方面开展:

1. 对要保护的信息分级

2. 常见的泄密渠道及防范

3. 竞争信息保护措施



1. 对要保护的信息分级

不是所有的信息都要保密,企业在公关、宣传、推广、合作时难免要公开一些信息才能达到目的。


要防止每一信息的泄漏是不可能的,也是缺乏成本效率。企业不可能什么都保密,也不可能什么都永远保密。


要对企业中的信息分级,明确什么信息属于关键信息应该受到保护,哪些可以小范围公开,哪些信息可以广而告之。


级别可以包括公开级(可以对外发布)、私有级 (个人的)、保密级 (不能公开发表的)、绝密级 (只供少数人使用)。每一级别都应有不同的规定和含意,要准确地显示哪些人可同谁分享这些信息。


例如,对企业经营比较重要的信息可以设为保密级甚至绝密级,包括核心技术、源代码、运营数据、用户数据、财务数据、产品战略规划、产品设计文档、人事信息和法律文件等。


在组织架构层面,在公司层面成立信息安全委员会,多部门协作,避免信息安全的短板。比如:研发、战略规划、人力资源、知识产权、商业情报部门等联合起来,以不同的方法从不同的角度鉴别企业的关键信息。


2. 常见的泄密渠道及防范

  • 对外公开资料

美国海军高级情报分析员埃利斯•扎卡利亚曾经提出:“情报中95%来自公开资料,4%来自半公开资料,仅有1%或者更少来自机密材料。”。公开出版发行的资料是情报的主要来源。


几乎所有的公司都需要公关,以便让外界关注公司,然而如果公关工作把关不严,则可能把一些对公关无重大意义,对公司却有可能造成伤害的信息透露出去。应尽可能先让公司的信息安全委员会(如果没有信息安全委员会,可以由管理层、产品经理代理)审查一下公关部的新闻发布。有些公司甚至要求其供应商的新闻发布资料也应先让他们了解。


  • 新闻发布会

新闻发布会在扩大公司产品影响的同时,也可能将某些重要信息流出。最好的办法是在正式举行新闻发布会之前,把敏感的信息交给信息安全委员会(如果没有信息安全委员会,可以由管理层、产品经理代理)来审查,以判断将信息发布出去的好处是否能抵消竞争对手得到后而使公司可能付出的代价。


  • 高管的公开讲话、微博、朋友圈

对于总经理或其他高管的讲话也一样。尽管没有人会有意泄露保密信息,但也应仔细检查讲稿,以防止无意中的泄密。


很多高管是微博大V,也经常发朋友圈,他们在社交媒体的言论如果没有注意也可能造成泄密。


  • 工厂参观

我国的景泰蓝、宣纸等重要技术的泄密都是因为允许日本人参观工厂引起的。

多年以来,对保密很敏感的日本人很少允许外国公司的经理参观他们的工厂。

美国国家半导体公司NSC的克拉姆说:“我去过日本14次,但从未有机会看到日本的半导体工厂。由于我曾邀请日本公司的人员参观过我的工厂,于是当我访问日本公司时便提出看一看他们的工厂,但他们总是说:‘生产经理今天不在,我们还有一些事情要讨论。哦,没时间了。’,结果我所能看到的就只有会议室。”


公司由于商业交往的需要应让有关人员参观他们的某些设施,但参观人员所看到的东西应是对竞争对手没有什么战略价值的东西。

参观时要有人陪同,不要让参观人员随意走动。


  • 商业垃圾

商业间谍们获取信息的一个合法的手段就是通过对竞争对手公司垃圾的筛选而找出对自身来说是“宝藏”的东西。这些垃圾可能具体包括如电话号码、产品设计稿、过期的发货单和运货单等,这些都将为竞争对手带去信息与提示。我们的垃圾常常会成为对手的“宝贝”。

为丢弃的机密资料制定销毁程序,确保机密资料已经成为碎片或者已经彻底烧毁,并且对已经销毁的机密材料建立一套跟踪档案;


打印机、复印机边上经常有人放置打印过的纸用来重复利用背面打印,很容易造成泄密。


毁掉副本或复写纸。如果印刷机和传真机使用胶片或复写纸,经过专业训练的竞争情报从业者是可以从这些有痕迹的胶片或复写纸上读出相关信息的。所以在被销毁之前,一定要彻底粉碎那些易读的媒介物。


  • 反求工程/逆向工程

反求工程是指以现代设计理论和方法为基础,通过反求分析、反求设计、探索消化、吸收他人的先进技术和设计理念的一种产品生产方法,它主要是通过对引进技术和设备的解剖分析,掌握其功能原理、结构参数、材料、形状尺寸,尤其是关键技术,进行产品再设计。因此,反求工程是竞争对手获取产品技术等信息的捷径。


对于易被竞争对手用反求工程解剖的新产品,在设计上也要加以防卫,避免产品所涉及的商业秘密被轻易地解读出来。


  • 公共档案

在申报的档案材料中,非必须的信息就要不提供。有些公司的申报材料写得太多,从而把一些重要的信息暴露给公众和竞争对手。有关信息可让法律顾问先检查,对法律上没有要求的便删除;让产品经理及研发经理列出他们不希望透露的资料清单,从而在符合申报要求的情况下将其删除。


虽然竞争对手得到一些你的信息是难免的,但关键的问题是不要让他们得到足以对你进行深入分析的必要资料。


  • 商业会议与学术会议

各种商业展览会、贸易洽谈会以及各种形式的论坛,经常会有同行、竞争对手活动,常常会成为敏感信息流出的重要渠道。


公司信息的一个主要泄露点是工程师和研究人员在学术会议上提供的技术资料。公司的工程和研究人员经常参加各种学术研讨会,通过各种交流来提高自己的专业水平。自由的学术交流对大家都有利,因此没必要阻止这些交流。但对公司人员在会议上提供的资料则应进行审查,以确保保密信息没有被泄露出去。


  • 非公司员工的保密

一些跟你合作的第三方机构,例如银行及证券商、咨询公司、行业协会、供应商与经销商、广告公司、伙伴关系、战略联盟、合资企业、临时雇员、签约人等,他们可能了解你公司的某些保密信息。尽管你可以同他们中的一些签订保密协定,但更重要的是让他们都了解保守秘密的重要性。


比如,跟你合作的快递公司可能会跟其他人说你公司最近给了他们大量的包裹业务,对他们而言,这仅仅只是值得夸耀的事,而对你的竞争对手来说,这意味着他们会推测出你的销售增加了。因此应要求同你有业务往来的公司对有些东西保持沉默。


你聘请的咨询公司可能会接触到公司的一些机密信息,在签订保密协议时你可以添加详细的条款,例如任何时候不泄漏你的机密、在双方约定的时间内,不为任何指定的其他客户提供服务。凡此种种,都可通过预先协商来确保安全。


  • 公共场所

员工绝不要在公众场所讨论保密信息。

在冷战时期,硅谷的夜总会里常有前苏联的间谍坐在高科技公司的工程师经常光顾的地方,并倾听他们对一天的工作进展发表的感想。


在电梯里、飞机上、宾馆大厅、展览室或酒馆里,都不要讨论非公开信息,这些地方容易给人提供一种虚假的安全感。有时为了克服交通工具的噪声,人们往往会大声说话,结果使谈话内容传递很远。


  • 员工

堡垒往往容易从内部被攻破。如果员工缺少安全意识,他们将会在不经意之间成为了竞争对手的同谋。


例如,未经保密训练的销售人员可能会为了增加自身的销售业绩,毫无保留地将敏感信息全部提供出来,可能有竞争对手冒充顾客套取信息。

未经保密训练的客服人员也可能会被伪装成用户的竞争对手套话。


强化员工的信息保密意识非常重要。


苹果公司的一些会议室常挂着写着这些字的提示牌:“你离开之后,其他公司的情报人员会利用这个屋子。请擦干净黑板,将未处理的任何保密文件入保密桶。”


  • 文件

保密的文件应放在安全的地方,废弃时不要直接扔进垃圾桶,而应加以粉碎,使其不可能重新拼凑。


公司应小心提防文件资料被人回收,也应警惕回收人员翻查公司的垃圾桶并把信息告诉给竞争对手。


惠普公司就限制其员工通讯录的发行,因为一些竞争对手可能会给关键的研究人员打电话,以根本不存在的高薪工作为诱饵,吸引其来面试以套取机密信息。


  • 招聘广告

公司的招聘广告可能会无意中泄露公司的业务信息。

要招聘到合适的员工,公司就必须提供大量有关其业务经营情况的信息。因此,应把公司的招聘广告视为与新闻发布会类似的东西。所有的招聘广告都应经过一定的审查,以确定其中内容是否应该保密。

有些时候打非署名广告或通过猎头公司招聘效果可能会更好。


  • 互联网

在互联网迅速发展的今天,几乎每家公司都联网, “黑客” 可能会入侵你的网站或内部网络系统窃取核心机密。

员工的电脑如果被植入木马、中了病毒、上了钓鱼网站,都会造成信息被窃取。


  • 数据设备

公司的电脑、智能手机、U盘、移动硬盘、复印机、大型打印机(带存储设备)内可能含有公司的机密信息,这些设备作废时,如果没有把里面的信息彻底消除,会导致泄密。


很多人报废电脑仅仅只是删除文件,当删除了一个文档后,并不意味着信息就消失了。事实上有好多家公司都发生过因租用笔记本电脑造成关键信息泄露的事件,因为后面的租用人员将被删除的文件资料给恢复了。


当抛弃不用的存储设备时,应将其消磁,如果要确保安全,那最好粉碎磁盘。

计算机应妥善保管,严防被盗,因为计算机被盗,不仅造成计算机本身的损失,而且有可能使公司存在计算机里的所有机密文件被竞争对手掌握。


另外,维修电脑、硬盘数据恢复时也会造成泄密。


  • 离职的员工

应同所有的员工签订保密协定,其中应包括对公司无伤害原则,即公司的员工以后不管到哪儿工作,不能做任何可能对公司造成伤害的事。


对掌握核心机密的岗位,可以考虑让其签订竞业限制协议,防止其跳槽到竞争对手那边,把核心技术带过去。


  • 打印机、复印机、传真机

公用打印机、复印机、传真机也是常见的泄密来源,打印的文档没有及时拿走、重复利用的打印纸都可能造成泄密。



3. 竞争信息保护措施

竞争信息的保护措施可以从3个方面入手:人、流程、技术。 如下图:

3.1 人

事在人为,人的因素很重要。员工的信息安全意识甚至比流程、技术手段更重要。


许多情报泄密事件都是因为企业内部员工的商业秘密保护意识淡薄所致,所以员工的信息安全意识显得格外重要,首先要提升全员的信息安全意识。


有人买了个高端的智能门锁,有多重的安全防护措施,但是,他居然把钥匙藏在门口的脚垫下面。


某世界500强大公司非常重视信息安全,要求员工的电脑密码设定很强的安全策略,密码中要求同时有大小写字母、数字、字符,长度不低于10位,而且密码每个月更换一次。

后来公司在执行一次安全巡查过程中,发现一个财务部的大龄员工一边输密码,一边看贴在显示器上的便利贴,原来她记不住密码,就把密码贴在显示器上......


可以通过如下几个方面提升员工的信息安全意识:

1. 全员都要接受信息安全培训,特别是对产品研发部门、关键岗位的保密教育。

2. 对关键岗位签订保密协议。

3. 不定期发布信息安全的警示案例。

4. 设立“信息安全周”,对信息安全进行全面检查,并重点强化信息安全意识。

5. 平时适当进行一些不预先通知的检查,例如请人打电话以记者的名义了解涉及商业秘密的内容,测试有关人员应答时有无保密意识。

6. 让员工知道一些敏感信息并不是可以在任何场合都可以议论的,比如产品开发设计、价格表、研发方案等。

7. 在信息容易传播的地点,如会议室、食堂以及复印室等,通过海报、提示卡等方式提醒员工注意信息安全,以此作为对员工保密意识的提醒与培养;如下图:

3.2 技术

网络是一把双刃剑,网络安全问题令人担忧。黑客、竞争对手有可能通过非法手段侵入企业内部网站,窃取数据资料,修改数据等。


可以利用技术手段来保障企业信息的安全。常见的网络信息安全保护技术有防火墙技术、加密技术、认证技术等。


企业可根据实际需要选择合适的杀毒软件、防木马软件,从技术上保护企业内部信息安全。


对于易被竞争对手用反求工程解剖的新产品,可以使用技术手段在设计上加以防卫,避免产品所涉及的商业秘密被轻易地解读出来。


根据需要订购一些设备,如文件粉碎机、警报器、监视器、密码启动收信的传真机等。


3.3 流程与制度

  • 日常物理保护

常见的物理保护手段包括安全围墙、狗、保险门、安全门、保险箱、保安以及摄像头等。


  • 制定员工保密守则

  1. 不要在公共场合如大楼电梯、餐厅中谈论公司业务。

  2. 留心自己所说的东西及听众。

  3. 不要在电话中谈论机密事宜及尚未公开的信息。

  4. 不要和任何不相关的人,包括亲戚和朋友,讨论公司的机密信息。

  5. 抽屉和文件柜应上锁。

  6. 当来访者在公司内部走动时,应时刻有人陪同。

  7. 来路不明的Wifi热点不要随便连。

  8. 来路不明的二维码不要随便扫。

  9. 来路不明的邮件不要随便打开。

  10. 开会后随手擦掉黑板。

  11. 开会后的打印资料不要随意丢弃。

  • 制定保密管理制度

  1. 执行“只有需要知道的才让知道”的制度,确定谁应该知道什么、不应该知道什么。

  2. 统一对外发布信息的口径和审批手续,包括新闻发布、商务谈判、技术人员发表专业论文、布置展览和赠送样品等。

  3. 对所有员工的劳动合同中增加有关保护商业秘密的条款。

  4. 对关键岗位的员工签订保密协议、竞业限制协议。

  5. 加强来访者的管理。比如:H公司对来访者的电脑都做备案登记,并对摄像头、USB口全部贴上封条、手机摄像头也贴上封条。

  6. 加强对供应链上的合作伙伴的管理,必要时签订保密协议。

  • 使用法律武器

由于竞争情报中的95%是可以从公开渠道获取的,而对余下的5%的关键性秘密情报,商业间谍们往往不择手段地进行非法的窃取。因此,竞争情报的保护还应该通过一系列的法律途径来得以实现。

在加强自我保护意识,采取物理性、思想性和组织性的防范措施的同时,充分利用法律来保护企业的商业秘密是非常有效的手段。我国对商业秘密的保护体现在许多法律法规中。如《民法》、《技术合同法》、《劳动法》、《刑法》、《反不正当竞争法》、《版权法》、《计算机软件著作权登记办法》、《技术引进合同管理条例》、《国家技术秘密出口审查暂行规定》等,都制定了保护商业秘密的相关条款。


  • 必要时使用伪情报

伪情报也称作虚假信息、烟幕弹。故意放出假消息干扰竞争对手的判断,将竞争对手的注意力从真正重要、真正保密的计划上引开,而争取最后的实施成功。

毛泽东曾经说过“通过采取各种欺骗措施,很有可能将敌人引导到进行错误判断,采取错误行动的囹圄中,进而使其丧失优势和积极性。”


总结

竞品分析与反竞品分析的目标是一致的,都是为了提高产品的核心竞争力。

我们在做竞品分析的同时,同样应该加强自身的保护,保护公司的核心信息资源,有效地防御对手的进攻。


攻守兼备,才是制胜之道

原文链接: http://mp.weixin.qq.com/s?__biz=MzAwNDI4NzIwMg==&mid=2457449652&idx=1&sn=6483dbe0cb586195163dccec44ddf637&chksm=8ca32b39bbd4a22f01341f7682d64f304497d1982e7a7811f19e5ec45e4d2eff80ce8969dbb9#rd