hvad tænker du på, når du tænker på industriel spionage — eller økonomisk eller virksomhedsspionage? Er det noget som udenlandske spioner snige sig ind i et forsvar entreprenør facilitet til at stjæle fighter jet teknologi?
selvfølgelig sker det. Statsstøttet spionage er ansvarlig for tyveri af milliarder af dollars intellektuel ejendomsret årligt, ifølge skøn. Men mange cyberangreb på industrielle organisationer passer ikke til den form.
Top 10 corporate spionage fejlslutninger
Her er de top 10 myter og misforståelser om tilstanden af industriel spionage i 2019.
industriel spionage er et nyt fænomen
Information, der stjæles for økonomisk gevinst, har været en realitet i århundreder, men det tog virkelig damp op med den industrielle revolution. Storbritannien industrialiserede først, og alle andre ønskede at stjæle deres hemmeligheder. Som følge heraf forbød Storbritannien både eksport af industrimaskiner og udvandring af faglærte arbejdere.de amerikanske grundlæggere var store fans af at stjæle Storbritanniens hemmeligheder. Aleksandr Hamilton og Benjamin Franklin opfordrede amerikanerne til at stjæle Britisk teknologi og for faglærte arbejdere til at emigrere til Amerika. En berømt indvandrer, Samuel Slater, byggede Amerikas første vanddrevne tekstilfabrik ved hjælp af stjålet Britisk teknologi-den engelske presse kaldte ham endda “Slater forræderen.”
denne tendens til tyveri fortsatte naturligvis gennem det 20.århundrede. I 1920 ‘erne stjal besøgende fra Sovjetunionen tegninger og dele til en traktor under et besøg på en Ford-fabrik i USA i 1990’ erne fangede Gillette barberkniv en medarbejder fra et partnerfirma, der stjal design. Fordi tyven sendte forretningshemmelighederne via e-mail, han blev også tiltalt for trådbedrageri.
kort sagt, industriel spionage er ret gammel. Det nye er globalisering, global rejse og det universelt anvendte internet.
industriel spionage sker kun gennem Hacking
alle de sædvanlige metoder til hacking og overtrædelser anvendes selvfølgelig i spionageangreb. Andre er dog latterligt lavteknologiske. Dumpster dykning, crash investor møder, få medarbejdere beruset på en bar — der er tusindvis af metoder, der ikke engang involverer computere.
industriel spionage udføres hovedsageligt af spionagenturer
mange cyberangreb på industrielle organisationer udføres af private virksomheder, men andre udføres af universiteter eller endda ansatte. Uetiske medarbejdere, der indser den monetære værdi af oplysninger, de har adgang til, kunne forsøge at sælge disse oplysninger til højestbydende, eller medarbejdere kunne udpeges og bestikkes.
industriel spionage overvåges for det meste af udlændinge
det sker også indenlandsk mellem virksomheder. Det er almindeligt at se retssager indgivet af et Silicon Valley-selskab mod et andet, hvor sagsøgeren hævder, at en medarbejder ansat af sagsøgte bragte virksomhedshemmeligheder med sig til deres nye job.
en ny mulighed for datatyveri opstår som følge af væksten i samarbejdsrum. Det er trivielt for rivals at oprette butik i de samme rum som nogle af dine medarbejdere og enten hacke ind i medarbejdernes systemer via trådløst internet Der eller fysisk kompromittere enheder efter timer.
industriel spionage er altid ulovlig
i bogen “mægler, erhvervsdrivende, advokat, Spion: den hemmelige verden af virksomhedsspionage” bemærker forfatter Eamon Javers, at nogle virksomheder bruger uventede værktøjer til at stjæle virksomhedshemmeligheder fra konkurrenter. Og nogle af disse metoder, selvom de er uetiske, er ikke ligefrem ulovlige.
blandt disse er samtaler med en medarbejder til et job, de ikke har til hensigt at tilbyde, og bruger samtalen til at finde ud af virksomhedshemmeligheder. Skrupelløse virksomheder kan også deltage i firmafester undercover i håb om at udtrække oplysninger fra berusede mennesker, der tror, de taler med en medarbejder.
industriel spionage om din virksomhed udføres mod din virksomhed
nogle gange er den faktiske virksomhedsspionageindsats målrettet mod en tredjepartsorganisation med oplysninger om din virksomhed. Din Lov eller regnskabsfirma, dine partnere eller endda journalister, der dækker din branche, kan manipuleres eller narres til at opgive fakta om din virksomhed.
Hacking af industriel spionage er ligesom andre Hacking
en kvalitet af industrielle spionageangreb, der gør dem forskellige fra f.eks. Det er faktisk en af grundene til, at de ofte flyver under radaren. Så mange virksomheder er blevet stjålet fra og ved det ikke, så de undervurderer truslen.
din R&D lab kan være under lås og nøgle, men hvad med kontraktproducenten, der fremstiller dine produkter, din patentadvokats Kontor og din regnskabskonsulent?
industriel spionage er relativt sjælden
det amerikanske justitsministerium, den canadiske regering, NATO og FN siger alle, at industriel spionage er stigende. Undersøgelser foretaget af den tyske sammenslutning for informationsteknologi viste, at mere end halvdelen af alle tyske virksomheder blev offer for spionage, datatyveri eller sabotage mellem 2016 og 2018 med et tab på 50 milliarder dollars. Og omkring 20 procent af alle europæiske virksomheder har lidt spionageangreb, ifølge Den Europæiske Union (EU). Som det viser sig, er industriel spionage ret almindelig.
industriel spionage involverer altid tyveri af intellektuel ejendom
mange handlinger med industriel spionage involverer tyveri af intellektuel ejendom, især i industrier, hvor udviklingen af denne ejendom er vanskelig eller dyr, som rumfart eller lægemidler. Andre gange er målet økonomiske oplysninger, klient-eller kundedata eller andre følsomme oplysninger.
De fleste virksomheder er beskyttet mod industriel spionage
faktisk er det modsatte sandt. De fleste virksomheder er udsat for truslen. Mens beskyttelse mod almindelige cyberangreb også kan hjælpe med at beskytte mod spionageangreb, beskytter det ikke nødvendigvis mod tyveri af utilfredse medarbejdere eller lavteknologiske metoder.
Sådan beskytter du mod industriel spionage
nu hvor vi har afklaret, hvordan trusler kan manifestere, er her nogle trin, du kan tage for at beskytte din organisation mod industrielle spionageangreb:
- Identificer virksomhedens mest værdifulde oplysninger — de data, der, hvis de blev stjålet, ville føre til en katastrofe. Find ud af, hvor det er gemt, og hvem der har adgang til det, herunder tredjepartsorganisationer og enkeltpersoner.
- Opret et omfattende program til beskyttelse og hold sikkerhedsbevidsthedstræning for at beskytte værdifulde aktiver. Fokuser ikke kun på hacks, men også på lavteknologiske tyverimetoder, såsom at stjæle maskiner eller fange hemmeligheder på video som besøgende. Med andre ord, fokus på både digital og fysisk sikkerhed.Simuler forskellige angreb i et cyberområde for at sikre, at dine teknologiske forsvar og hændelsesresponsplaner er sunde.
- Brug avanceret overvågningsprogram til at spore filoverførsler, overførsler og vedhæftede filer i e-mails for at sikre, at medarbejderne ikke griber fat i og fjerner data, som de ikke burde røre ved.Partner med kunstig intelligens (AI) for at vurdere mulige trusler og reagere hurtigere på faktiske overtrædelser.
- sørg for, at medarbejderne bruger tørrede telefoner og bærbare computere, der ikke indeholder data under forretningsrejser, især når de rejser i udlandet. De bør kun få adgang til skybaserede data via krypterede kanaler og virksomhedsdata gennem et betroet virtuelt privat netværk (VPN).
industriel spionage er reel, det er almindeligt, og det kan være meget dyrt for din organisation. Fald ikke for myterne omkring dette alvorlige problem — begynd at forberede dig på truslen i dag.