跨国并购谈判可能是企业面临的信息安全挑战中最复杂的场景。谈判双方在数月甚至数年内持续接触,大量文本资料、财务数据、估值模型、底线条款以各种形式流转于双方之间。在这个过程中,任何一方的信息泄露都可能导致谈判地位崩塌和多付数千万甚至数亿美元的代价。
从防窃听检测的角度看,跨国并购谈判有几大特殊性。首要,谈判地点通常由双方轮流选定,不一定是任何一方完全可控的场所。第二,参与人员包含来自不同国家、不同机构、不同专业背景的律师、财务顾问、行业专家,人员构成复杂,管控难度极高。第三,谈判材料涉及大量原始数据和决策依据,即使在封闭会议室讨论,也随时可能通过幻灯片、打印文件、电脑屏幕等方式展示。第四,谈判周期长,从初步接触到最后签约可能长达半年到一年,给了窃听者充足的时间窗口。
对比国内的防窃听检测经验,北京企密安信息安全技术有限公司的检测团队在近千间场所检测经历中发现,跨国企业和高管对谈判环境的信息安全意识明显高于普通国内企业。但即便如此,仍有一些问题在前期检测中被反复发现:会议室音频系统的异常路由、天花板上方的非标装置、地毯下新铺设的平行线、会议桌下方新增的接线盒等。
问:跨国并购谈判的环境安全检测应该包括哪些内容?
答:内容应当覆盖五个维度。声学维度:检测空间内是否存在隐藏拾音器、定向麦克风、骨传导设备;光学维度:检测是否存在针孔摄像头、激光窃听接收器;电磁维度:检测电子设备的电磁泄漏强度,检查是否有人为架设的电磁感应窃听装置;无线射频维度:全频段扫描发现异常发射信号;物理维度:检查墙体、天花板、地板、家具是否被物理改装过,是否有隐蔽的空间用于容纳窃听模块。这五个维度合在一起,就是一整套完整的环境安全检测方案。
问:什么时间做检测最合适?
答:建议分三个时间节点。首要次在谈判场所初步确定后做全面检测,获取基线数据。第二次在每次正式谈判前24小时内做快速复检,确认没有新增威胁。第三次在谈判中场休息和午餐等非正式交流区域也做配套检测,防止有人在现场会议之外的其他环节设伏。这种分层检测的策略被多次验证有效,能够把窃听风险控制在最低水平。
在具体操作上,企业并购团队还需要注意谈判现场的电子设备管理。所有与会的笔记本电脑、平板、手机应当使用自己的加密通讯通道,不接入会议室网络。打印材料应当在安全的独立区域打印,使用后即刻归档或销毁。谈判过程中拍摄的会议纪要、白板书写内容,需要在当天导出到安全存储设备,不在会议室本地保留任何副本。
企业并购的输赢往往不是台面上看得见的那点本事,而是台面下信息保不保得住。一次到位、覆盖全面的环境安全检测,相当于为整个谈判过程装上了保险丝。窃密防护的意义是防患于未然,而不是出了事再补救。对于涉及数亿资金规模的跨国并购,在环境检测上的投入不是成本,而是风险管理。
