Mitä tulee mieleen, kun ajattelee teollisuusvakoilua — tai talous-tai yritysvakoilua? Onko se sama kuin vakoojat, jotka varastavat hävittäjäteknologiaa?
totta kai niin käy. Valtion tukema vakoilu on arvioiden mukaan vastuussa miljardien dollarien henkisen omaisuuden varastamisesta vuosittain. Mutta monet verkkohyökkäykset teollisuusjärjestöihin eivät sovi siihen muottiin.
Top 10 Yritysvakoiluharhat
tässä ovat top 10 myyttiä ja harhaluuloja teollisuusvakoilun tilasta vuonna 2019.
teollisuusvakoilu on uusi ilmiö
tiedon varastaminen rahallisen hyödyn vuoksi on ollut todellisuutta jo vuosisatoja, mutta teollisen vallankumouksen myötä se todella piristyi. Britannia teollistui ensin, ja kaikki muut halusivat varastaa heidän salaisuutensa. Tämän seurauksena Britannia kielsi sekä teollisuuskoneiden viennin että ammattitaitoisten työntekijöiden maastamuuton.
Amerikan perustajaisät olivat suuria Britannian salaisuuksien varastamisen faneja. Alexander Hamilton ja Benjamin Franklin vaativat amerikkalaisia varastamaan brittiläistä teknologiaa ja ammattitaitoisia työntekijöitä muuttamaan Amerikkaan. Eräs kuuluisa maahanmuuttaja, Samuel Slater, rakensi Amerikan ensimmäisen vesivoimalla toimivan tekstiilitehtaan varastetulla brittiläisellä tekniikalla-Englannin Lehdistö jopa kutsui häntä ” Slater-petturiksi.”
tämä varkaustrendi jatkui luonnollisesti läpi 1900-luvun. 1920-luvulla neuvostoliittolaiset vieraat varastivat Traktorin pohjapiirustuksia ja osia vieraillessaan Fordin tehtaalla Yhdysvalloissa.1990-luvulla Gillette-partahöyläyhtiö nappasi kumppaniyrityksen työntekijän varastamasta malleja. Koska varas lähetti liikesalaisuudet faksilla ja sähköpostilla, häntä syytettiin myös lankapetoksesta.
lyhyesti sanottuna teollisuusvakoilu on aika vanhaa. Uutta on globalisaatio, globaali matkustaminen ja yleisesti käytetty internet.
teollisuusvakoilua tapahtuu vain hakkeroinnin kautta
vakoiluhyökkäyksissä käytetään luonnollisesti kaikkia tavanomaisia hakkerointi-ja murtomenetelmiä. Toiset taas ovat naurettavan vähäteknisiä. Roskasukellusta, sijoittajatapaamisia, työntekijöiden juottamista känniin baarissa — on tuhansia keinoja, joihin ei liity edes tietokoneita.
teollisuusvakoilua harjoittavat pääasiassa Vakoilutoimistot
monet teollisuusorganisaatioihin kohdistuneet kyberhyökkäykset ovat yksityisten yritysten tekemiä, mutta toisia tekevät yliopistot tai jopa työntekijät. Epäeettiset työntekijät, jotka ymmärtävät niiden tietojen rahallisen arvon, joihin heillä on pääsy, voisivat yrittää myydä nämä tiedot eniten tarjoavalle, tai työntekijät voitaisiin erottaa ja lahjoa.
teollisuusvakoilua valvovat lähinnä ulkomaalaiset
sitä tapahtuu myös kotimaassa yritysten välillä. On tavallista, että yksi Piilaakson yritys nostaa kanteita toista vastaan, jossa kantaja väittää vastaajan palkkaaman työntekijän tuoneen yrityssalaisuuksia mukanaan uuteen työhönsä.
yksi uusi mahdollisuus tietovarkauksiin syntyy coworking-tilojen kasvusta. Se on triviaalia kilpailijat perustaa shop samoissa tiloissa kuin jotkut työntekijät ja joko murtautua työntekijöiden järjestelmiin kautta Wi-Fi siellä tai fyysisesti vaarantaa laitteiden jälkeen tuntia.
teollisuusvakoilu on aina laitonta
kirjassa ”Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage” kirjailija Eamon Javers toteaa, että jotkut yritykset käyttävät yllättäviä työkaluja varastaakseen yrityssalaisuuksia kilpailijoilta. Ja jotkut näistä menetelmistä, vaikka epäeettisiä, eivät ole täysin laittomia.
näitä ovat muun muassa työntekijän haastatteleminen tehtävään, jota heillä ei ole aikomustakaan tarjota, ja haastattelun avulla yrityssalaisuuksien selvittäminen. Häikäilemättömät yritykset voivat myös osallistua yrityksen juhliin peitetehtävissä toivoen saavansa tietoja päihtyneiltä ihmisiltä, jotka luulevat puhuvansa työtoverilleen.
yritykseen kohdistuvaa teollisuusvakoilua harjoitetaan yritystäsi vastaan
joskus varsinaiset yritysvakoiluyritykset kohdistetaan kolmannen osapuolen organisaatioon, jolla on tietoa yrityksestäsi. Lakiasi tai tilitoimistoasi, kumppaneitasi tai jopa alaasi käsitteleviä toimittajia voidaan manipuloida tai huijata luopumaan yritykseesi liittyvistä faktoista.
Teollisuusvakoiluhakkerointi on aivan kuten muutkin hakkeroinnit
yksi teollisuusvakoiluhyökkäysten ominaisuus, joka tekee niistä erilaisia kuin vaikkapa kiristysohjelmahyökkäyksistä, on se, että yritysvakoojat yrittävät kovasti varmistaa, ettet koskaan saa tietää niistä. Se on itse asiassa yksi syy, miksi ne usein lentävät tutkan alla. Niin monelta yritykseltä on varastettu, eivätkä he tiedä sitä, joten he aliarvioivat uhan.
R&d lab voi olla lukkojen takana, mutta entä tuotteitanne valmistava sopimusvalmistaja, patenttiasiamiehen toimisto ja kirjanpitoneuvontanne?
teollisuusvakoilu on suhteellisen harvinaista
Yhdysvaltain oikeusministeriö, Kanadan hallitus, NATO ja YK sanovat kaikki teollisuusvakoilun olevan kasvussa. Saksan tietotekniikkayhdistyksen tekemissä tutkimuksissa havaittiin, että yli puolet kaikista saksalaisyrityksistä joutui vuosina 2016-2018 vakoilun, tietovarkauden tai sabotaasin uhriksi 50 miljardin dollarin tappioin. Ja noin 20 prosenttia kaikista eurooppalaisista yrityksistä on Euroopan unionin (EU) mukaan kärsinyt vakoiluhyökkäyksistä. Teollisuusvakoilu on melko yleistä.
teollisuusvakoiluun liittyy aina teollis-ja tekijänoikeuksien varastamista
moniin teollisuusvakoilutekoihin liittyy teollis-ja tekijänoikeuksien varastamista, erityisesti teollisuudenaloilla, joilla kyseisen omaisuuden kehittäminen on vaikeaa tai kallista, kuten ilmailu-ja lääketeollisuudessa. Muina aikoina tavoitteena ovat taloudelliset tiedot, asiakas-tai asiakastiedot tai muut arkaluonteiset tiedot.
useimmat yritykset on suojattu Teollisuusvakoilulta
itse asiassa asia on päinvastoin. Useimmat yritykset altistuvat uhalle. Vaikka suojautuminen tavallisilta kyberhyökkäyksiltä voi myös auttaa suojaamaan vakoiluhyökkäyksiltä, se ei välttämättä suojaa tyytymättömien työntekijöiden tai matalan teknologian menetelmien varkauksilta.
miten suojautua Teollisuusvakoilulta
nyt kun olemme selvittäneet, miten uhkat voivat ilmetä, tässä on muutamia toimenpiteitä, joilla voit suojata organisaatiosi teollisuusvakoiluhyökkäyksiltä:
- tunnista yrityksen arvokkain tieto — tieto, joka varastettuna johtaisi katastrofiin. Selvitä, missä se on tallennettu ja kenellä on pääsy siihen, mukaan lukien kolmannen osapuolen organisaatiot ja yksityishenkilöt.
- perusti kattavan suojeluohjelman ja järjestää turvallisuusvalistuskoulutuksia arvokkaiden varojen turvaamiseksi. Keskity hakkeroinnin lisäksi myös matalan teknologian varkausmenetelmiin, kuten koneiden varastamiseen tai salaisuuksien tallentamiseen videolle vierailijana. Toisin sanoen keskity sekä digitaaliseen että fyysiseen turvallisuuteen.
- simuloi erilaisia hyökkäyksiä kyberalueella varmistaaksesi, että teknologinen puolustuksesi ja vaaratilanteiden torjuntasuunnitelmasi ovat kunnossa.
- käytä edistynyttä seurantaohjelmistoa tiedostojen siirtojen, latausten ja sähköpostiliitteiden seuraamiseen varmistaaksesi, että työntekijät eivät tartu ja poista tietoja, joihin heidän ei pitäisi koskea.
- kumppani tekoälyn (AI) kanssa mahdollisten uhkien arvioimiseksi ja todellisiin rikkomuksiin reagoimiseksi nopeammin.
- varmista, että työntekijät käyttävät pyyhittyjä puhelimia ja kannettavia tietokoneita, jotka eivät sisällä mitään tietoja työmatkojen aikana, varsinkin kun he matkustavat ulkomaille. Niiden pitäisi käyttää pilvipohjaista dataa vain salattujen kanavien kautta ja yrityksen tietoja luotetun virtuaalisen yksityisverkon (VPN) kautta.
teollisuusvakoilu on todellista, se on yleistä, ja se voi tulla hyvin kalliiksi organisaatiollesi. Älä lankea myyttejä noin tämän vakavan ongelman-aloita valmistautuminen uhka tänään.