mi jut eszünkbe, ha ipari kémkedésre gondolunk — vagy gazdasági vagy vállalati kémkedésre? Ez olyasmi, mint a külföldi kémek besurranó egy védelmi vállalkozó létesítmény lopni vadászgép technológia?
természetesen ez megtörténik. Az állam által támogatott kémkedés felelős a becslések szerint évente több milliárd dolláros szellemi tulajdon ellopásáért. De sok ipari szervezetek elleni kibertámadás nem felel meg ennek a formának.
Top 10 Vállalati Kémkedési tévhitek
íme a top 10 mítosz és tévhit az ipari kémkedés 2019-es állapotáról.
az ipari kémkedés új jelenség
az információ ellopása pénzügyi haszonszerzés céljából évszázadok óta valóság, de az ipari forradalommal valóban felvette a gőzt. Nagy-Britannia iparosodott először, és mindenki más el akarta lopni a titkait. Ennek eredményeként Nagy-Britannia betiltotta mind az ipari gépek exportját, mind a szakmunkások kivándorlását.
Az amerikai alapító atyák nagy rajongói voltak Nagy-Britannia titkainak ellopásának. Alexander Hamilton és Benjamin Franklin arra szólította fel az amerikaiakat, hogy lopják el a brit technológiát, és hogy a szakmunkások emigráljanak Amerikába. Egy híres bevándorló, Samuel Slater, ellopott Brit technológiával építette Amerika első vízzel működő textilgyárát-az angol sajtó még “Slaternek, az árulónak” is nevezte.”
a lopásnak ez a tendenciája természetesen a 20.században is folytatódott. Az 1920-as években a Szovjetunió látogatói tervrajzokat és traktoralkatrészeket loptak el egy Ford gyárban tett látogatás során az Egyesült Államokban az 1990-es években a Gillette razor company elkapta egy partnercég alkalmazottját, aki terveket lopott. Mivel a tolvaj faxon és e-mailben küldte el az üzleti titkokat, vezetékes csalással is vádolták.
röviden: Az ipari kémkedés elég régi. Újdonság a globalizáció, a globális utazás és az általánosan használt internet.
az ipari kémkedés csak hackeléssel történik
a hackelés és a jogsértések szokásos módszereit természetesen Kémkedési támadásokban alkalmazzák. Mások azonban nevetségesen alacsony technológiájúak. Kukabúvárkodás, a befektetői találkozók összeomlása, az alkalmazottak berúgása egy bárban — több ezer olyan módszer létezik, amelyek még számítógépeket sem tartalmaznak.
az ipari kémkedést elsősorban kémügynökségek végzik
az ipari szervezetek elleni kibertámadásokat magáncégek végzik, de másokat egyetemek vagy akár alkalmazottak végeznek. Az etikátlan alkalmazottak, akik felismerik az általuk hozzáférhető információk pénzbeli értékét, megpróbálhatják eladni ezeket az információkat a legmagasabb ajánlatot tevő személynek, vagy az alkalmazottakat megkülönböztethetik és megvesztegethetik.
az ipari kémkedést többnyire külföldiek felügyelik
belföldön is előfordul a vállalatok között. Gyakori, hogy az egyik Szilícium-völgyi vállalat pert indít a másik ellen, ahol a felperes azt állítja, hogy az alperes által bérelt alkalmazott vállalati titkokat hozott magával új munkahelyére.
az adatlopás egyik új lehetősége a coworking terek növekedéséből adódik. Triviális, hogy a riválisok ugyanazon a helyen telepedjenek be, mint néhány alkalmazott, és vagy feltörik az alkalmazottak rendszereit az ottani Wi-Fi-n keresztül, vagy órák után fizikailag veszélyeztetik az eszközöket.
az ipari kémkedés mindig illegális
a “bróker, kereskedő, ügyvéd, kém: a vállalati kémkedés titkos világa” című könyvben Eamon Javers szerző megjegyzi, hogy egyes vállalatok váratlan eszközöket használnak a vállalati titkok ellopására a versenytársaktól. És néhány ilyen módszer, bár etikátlan, nem éppen illegális.
Ezek között szerepel egy alkalmazott interjúja olyan állásra, amelyet nem szándékoznak felajánlani, és az interjút felhasználják a vállalati titkok megismerésére. A gátlástalan vállalatok titokban is részt vehetnek a vállalati partikon, abban a reményben, hogy információkat nyerhetnek az ittas emberektől, akik azt gondolják, hogy egy alkalmazott társával beszélnek.
ipari kémkedés a VÁLLALAT ellen folyik
néha a tényleges vállalati Kémkedési erőfeszítések egy harmadik fél szervezetére irányulnak, amely információkat tartalmaz a vállalatáról. A törvény vagy a számviteli cég, a partnerek, vagy akár az újságírók, akik az iparág lehet manipulálni, vagy becsapott feladni tényeket a cég.
ipari kémkedés a hackelés olyan, mint a többi hackelés
az ipari Kémkedési támadások egyik minősége, amely megkülönbözteti őket mondjuk a ransomware támadásoktól, az, hogy a vállalati kémek keményen próbálnak megbizonyosodni arról, hogy soha nem tudnak róluk. Ez valójában az egyik oka annak, hogy gyakran repülnek a radar alatt. Olyan sok céget loptak el, és nem tudnak róla, ezért alulértékelik a fenyegetést.
A R & d lab lehet lakat alatt, de mi a helyzet a szerződés gyártó, aki a termékek, a szabadalmi ügyvédi iroda és a számviteli tanácsadás?
az ipari kémkedés viszonylag ritka
az Egyesült Államok Igazságügyi Minisztériuma, a kanadai kormány, a NATO és az ENSZ mind azt mondják, hogy az ipari kémkedés növekszik. A német informatikai Szövetség által végzett tanulmányok szerint a német vállalatok több mint fele kémkedés, adatlopás vagy szabotázs áldozata lett 2016 és 2018 között, 50 milliárd dolláros veszteséggel. Az Európai Unió (EU) szerint az európai vállalatok mintegy 20% – a szenvedett el kémtámadásokat. Mint kiderült, az ipari kémkedés elég gyakori.
az ipari kémkedés mindig magában foglalja a szellemi tulajdon ellopását
az ipari kémkedés számos cselekedete magában foglalja a szellemi tulajdon ellopását, különösen azokban az iparágakban, ahol az ingatlan fejlesztése nehéz vagy drága, mint például a repülőgépipar vagy a gyógyszeripar. Más esetekben a cél pénzügyi információk, ügyfél-vagy ügyféladatok vagy más érzékeny információk.
A legtöbb vállalat védett az ipari kémkedés ellen
valójában az ellenkezője igaz. A legtöbb vállalat ki van téve a fenyegetésnek. Bár a gyakori kibertámadások elleni védelem segíthet a kémkedési támadások elleni védelemben is, nem feltétlenül védi az elégedetlen alkalmazottak vagy az alacsony technológiai módszerek lopását.
hogyan védekezhetünk az ipari kémkedés ellen
most, hogy tisztáztuk, hogyan nyilvánulhatnak meg a fenyegetések, íme néhány lépés, amellyel megvédhetjük szervezetünket az ipari kémkedés támadásaitól:
- azonosítsa a vállalat legértékesebb információit — azokat az adatokat, amelyek ellopása esetén katasztrófához vezetnének. Tudja meg, hol tárolják, és ki fér hozzá, beleértve harmadik fél szervezeteket és magánszemélyeket is.
- hozzon létre egy átfogó védelmi programot, és tartson biztonsági tudatossági tréningeket az értékes eszközök védelme érdekében. Ne csak a hackekre összpontosítson, hanem az alacsony technológiájú lopási módszerekre is, például gépek lopására vagy titkok rögzítésére a videón látogatóként. Más szavakkal, összpontosítson mind a digitális, mind a fizikai biztonságra.
- szimulálja a különböző támadásokat egy számítógépes tartományban, hogy biztosítsa a technológiai védelmet és az incidensreakciós terveket.
- használjon fejlett felügyeleti szoftvert a fájlátvitelek, letöltések és e-mail mellékletek nyomon követésére, hogy megbizonyosodjon arról, hogy az alkalmazottak nem ragadják meg és távolítják el azokat az adatokat, amelyeket nem szabad megérinteniük.
- Partner a mesterséges intelligenciával (AI), hogy felmérje a lehetséges fenyegetéseket, és gyorsabban reagáljon a tényleges megsértésekre.
- győződjön meg arról, hogy az alkalmazottak olyan törölt telefonokat és laptopokat használnak, amelyek nem tartalmaznak adatokat üzleti utazás során, különösen akkor, ha külföldre utaznak. Csak a felhőalapú adatokhoz férhetnek hozzá titkosított csatornákon keresztül, a vállalati adatokhoz pedig megbízható virtuális magánhálózaton (VPN) keresztül.
az ipari kémkedés valódi, gyakori, és nagyon költséges lehet a szervezet számára. Ne essen a súlyos kérdés körüli mítoszokba-kezdje el felkészülni a fenyegetésre ma.