公司是否监视其他公司？

是和不是。 当然有人窥探别人的事。 有一些人通过纯粹的社会工程来获得公司机密。

如果公司内的每个人都知道您只是通过encryption邮件向公司内部泄露密码，或者通过将信封内的密码移交给他人，那么任何试图通过社交工程方式访问您的人都会遇到更大的问题。

他们不能只是打电话去“这是伯蒂，你知道我在休假”（这个信息是由公司政策准确地提供了一个准确的外出信息）“，我想要做一些快速的工作检查涂鸦，但似乎我的远程访问密码已过期，你能重置它，并告诉我新的？

主要是因为他们不得不说，“对不起，伯蒂，你知道你必须从我们最近的办公室挑选密码，并用公司身份证certificate自己”。

IM同样的事情。 你可以从聊天窗口中确切地知道即时消息对话的最后一个结尾，以及那个结束的人是谁？ 如果你不能做到，那么揭示敏感的东西就会带来风险（遥远的事实），无论你和谁交谈，谁都不是你的想法。

当然，总是需要平衡便利性和安全性。 通过电话和IM会话泄露密码可能足够方便（并且足够频繁），使其超过安全含义。 我不能告诉你，情况是否如此。

无论这位经理是否正确，在如何正确performance自己的行为方面find一个好的平衡点还有很多，但是没有停止业务的进展。

顺便说一句，我讨厌用“偏执狂”来形容安全的商业行为。 除非预防措施真正处于顶端，否则风险得到解决，对于仔细处理公司和客户信息没有任何“偏执”。

请记住，有人可能不仅在未来的秘密项目中试图“窃取”商业机密，而且还会尝试内部价格清单和客户详细信息（对于想要削弱您的竞争对手有用）。

还要考虑那些可能很想窃取客户详细信息的犯罪分子，这些客户详细信息包括来自保护不足，未encryption的CRM数据库的信用卡号码，每个人都知道这个数据库应该被更新，但没有人会去做。 后一个例子的确经常发生，真是令人担忧。

在你的问题中提到的预防措施当然不是任何安全“偏执”的证据，就我而言。 我认为这些都是绝对最低标准的一部分，任何认真保护自身利益和责任的业务加上客户的责任应该是理所应当的。

如果一个组织没有粉碎离开办公室的所有纸张，老式的垃圾桶潜水仍然很stream行，仍然可以提供有用的信息。

尽pipe许多公司发表政策声明反对，但在一个安全的入口处进行尾巴交易是很常见的做法。

烟雾仍然存在，只是因为挂在公司烟囱周围的那个人穿着思科的衬衫，并不意味着他是合法的供应商抽烟。

我不知道如何通过电话显示密码。 它永远不会以明文forms存储在任何地方，任何人都不应该知道别人的密码。

但是，有些公司专门从事企业情报，可以聘请其他公司来看。 不一定非常邪恶，他们试图破解竞争，但是有足够的智慧去了解新产品，现有产品等等。当然，公司中有黑帽子的人将会更进一步，探索他们在安全漏洞方面的竞争等等

在这个敏捷开发的时代，模仿竞争需要花费几个月而不是几年的时间，编写足够可靠的软件来获得客户或至less将产品展示出售。 在其他IT业务中，竞争优势很难维持。

看看苹果公司和其他公司在准备好之前要保持新的公众版本的长度。

松散的嘴唇沉船。

实际上，只是雇用那些你可能认为是间谍的人（截取你所描述的数据包等等）就容易了。 我很想知道你在哪个部门工作，因为这可能会影响你的对手是谁。

举个例子：高盛的一位交易员离开了该公司，join了高频交易领域的竞争对手。 据称他从他以前的公司窃取了源代码 。

星期五，一名谢尔盖·阿列尼科夫在联邦调查局特工纽瓦克机场被捕，因为他从芝加哥回来（也许拜访他的新雇主），基本上是工业间谍活动。

[…]

在他离开“金融机构”（可能是GS）之前的5天内，Sergey据称下载了32M的超高机密定量交易专有代码，根据特工McSwain的宣誓书，他接着进行encryption并上传到一个在德国的网站，与一位英国老板

另一个典型的例子是政府 – 工业间谍，法国人， 中国人和其他人被指责（当然他们也指责美国）。 从法国的个案研究 ：

本报告考察了法国电气工程师在北加利福尼亚州的一家美国软件工程公司的工业间谍活动。 它阐明了法国政府与商业情报活动之间的关系，以及即使是最小的美国公司也面临着复杂而集中的情报任务和业务活动的风险。

[…]

戴高乐最初授权积极收集经济和技术情报信息，以协助法国公司和行业在国际市场上更具竞争力。