wat schiet je te binnen als je denkt aan bedrijfsspionage — of economische of bedrijfsspionage? Is het zoiets als buitenlandse spionnen die een defensie-aannemer faciliteit binnensluipen om straaljager technologie te stelen?
natuurlijk gebeurt dat. Door de staat gesponsorde Spionage is verantwoordelijk voor de diefstal van miljarden dollars van intellectuele eigendom per jaar, volgens schattingen. Maar veel cyberaanvallen op industriële organisaties passen niet in die mal.
Top 10 misvattingen over bedrijfsspionage
Hier zijn de top 10 mythen en misvattingen over de staat van industriële spionage in 2019.industriële spionage is een nieuw fenomeen. informatie die wordt gestolen voor financieel gewin is al eeuwenlang een realiteit, maar het heeft echt op gang gebracht met de industriële revolutie. Groot-Brittannië heeft zich eerst geà ndustrialiseerd, en alle anderen wilden hun geheimen stelen. Als gevolg daarvan verbood Groot-Brittannië zowel de export van industriële machines als de emigratie van geschoolde werknemers.de Amerikaanse founding fathers waren grote fans van het stelen van Britain ‘ s secrets. Alexander Hamilton en Benjamin Franklin riepen Amerikanen om Britse technologie te stelen en voor geschoolde arbeiders om naar Amerika te emigreren. Een beroemde immigrant, Samuel Slater, bouwde Amerika ‘ s eerste water aangedreven textielfabriek met behulp van gestolen Britse technologie-de Engelse pers noemde hem zelfs “Slater de verrader.”
deze trend van diefstal zette natuurlijk door tot in de 20e eeuw. In de jaren twintig stalen bezoekers uit de Sovjet-Unie blauwdrukken en onderdelen voor een tractor tijdens een bezoek aan een Ford-fabriek in de VS in de jaren negentig betrapte de Gillette razor company een medewerker van een partnerbedrijf die ontwerpen stal. Omdat de dief de bedrijfsgeheimen via fax en e-mail verstuurde, werd hij ook beschuldigd van fraude.
kortom, industriële spionage is vrij oud. Nieuw is globalisering, wereldwijd reizen en het universeel gebruikte internet.
industriële spionage vindt alleen plaats door Hacking
alle gebruikelijke methoden voor hacking en inbreuken worden natuurlijk gebruikt bij spionageaanvallen. Anderen zijn echter lachwekkend low-tech. Afvalcontainer duiken, beleggersvergaderingen crashen, werknemers dronken krijgen in een bar-Er zijn duizenden methoden die niet eens computers betrekken.industriële spionage wordt voornamelijk uitgevoerd door Spionagebureaus veel cyberaanvallen op industriële organisaties worden uitgevoerd door particuliere bedrijven, maar andere worden uitgevoerd door universiteiten of zelfs werknemers. Onethische werknemers die de monetaire waarde van informatie waar ze toegang toe hebben realiseren, kunnen proberen om die informatie te verkopen aan de hoogste bieder, of werknemers kunnen worden uitgekozen en omgekocht.
industriële spionage wordt meestal gecontroleerd door buitenlanders
Het gebeurt ook binnenlands tussen bedrijven. Het is gebruikelijk om rechtszaken te zien ingediend door een Silicon Valley bedrijf tegen een ander waar de eiser beweert dat een werknemer ingehuurd door de verdachte bedrijf geheimen met zich mee naar hun nieuwe baan.
een nieuwe mogelijkheid voor gegevensdiefstal ontstaat door de groei van coworking spaces. Het is triviaal voor rivalen op te zetten winkel in dezelfde ruimtes als sommige van uw werknemers en ofwel hacken in de systemen van de werknemers via de Wi-Fi daar of fysiek compromitteren apparaten na uren.industriële spionage Is altijd illegaal
in het boek “Broker, Trader, Lawyer, Spy: The Secret World of Corporate Spionage”, merkt auteur Eamon Javers op dat sommige bedrijven onverwachte tools gebruiken om bedrijfsgeheimen van concurrenten te stelen. En sommige van deze methoden, hoewel onethisch, zijn niet bepaald illegaal.
onder hen zijn het interviewen van een werknemer voor een baan die zij niet van plan zijn aan te bieden en het interview te gebruiken om bedrijfsgeheimen te achterhalen. Gewetenloze bedrijven kunnen ook deelnemen aan bedrijfsfeesten undercover, in de hoop om informatie te halen uit dronken mensen die denken dat ze praten met een collega-werknemer.
industriële spionage over uw bedrijf wordt uitgevoerd tegen uw bedrijf
soms zijn werkelijke bedrijfsspionage-inspanningen gericht op een derde partij met informatie over uw bedrijf. Uw wet of accountantskantoor, uw partners of zelfs journalisten die betrekking hebben op uw industrie kan worden gemanipuleerd of misleid in het opgeven van feiten over uw bedrijf.
industriële spionage hacken is net als andere Hacking
een kwaliteit van industriële spionage aanvallen die ze anders maakt dan, laten we zeggen, ransomware aanvallen, is dat corporate spionnen proberen hard om ervoor te zorgen dat je nooit te weten komen over hen. Dat is eigenlijk een reden waarom ze vaak onder de radar vliegen. Zo veel bedrijven zijn gestolen van en weten het niet, dus ze onderschatten de dreiging.
uw R&D lab kan achter slot en grendel zitten, maar hoe zit het met de contractfabrikant die uw producten maakt, het kantoor van uw octrooiadvocaat en uw boekhoudkundig adviesbureau?industriële spionage Is relatief zeldzaam. het Amerikaanse Ministerie van Justitie, de Canadese regering, de NAVO en de VN zeggen allemaal dat industriële spionage in opkomst is. Studies uitgevoerd door de Duitse Vereniging voor Informatietechnologie bleek dat meer dan de helft van alle Duitse bedrijven werden slachtoffer van spionage, diefstal van gegevens of sabotage tussen 2016 en 2018, met een verlies van $50 miljard. En volgens de Europese Unie (EU) heeft ongeveer 20 procent van alle Europese bedrijven te maken gehad met spionageaanvallen. Het blijkt dat industriële spionage vrij gewoon is.bij industriële spionage gaat het altijd om diefstal van intellectuele eigendom bij industriële spionage gaat het vaak om diefstal van intellectuele eigendom, vooral in industrieën waar de ontwikkeling van die eigendom moeilijk of duur is, zoals de lucht-en ruimtevaart of de farmaceutische industrie. Andere keren is het doel financiële informatie, klant-of klantgegevens of andere gevoelige informatie.
de meeste bedrijven zijn beschermd tegen industriële spionage
eigenlijk is het tegenovergestelde waar. De meeste bedrijven worden blootgesteld aan de dreiging. Terwijl bescherming tegen gemeenschappelijke cyberaanvallen kan ook helpen beschermen tegen spionage aanvallen, het hoeft niet per se te beschermen tegen diefstal door ontevreden werknemers of low-tech methoden.
hoe te beschermen tegen industriële spionage
nu we hebben verduidelijkt hoe bedreigingen zich kunnen manifesteren, kunt u enkele stappen nemen om uw organisatie te beschermen tegen industriële spionageaanvallen:
- Identificeer de meest waardevolle informatie van het bedrijf — de gegevens die, als het werd gestolen, tot een catastrofe zouden leiden. Zoek uit waar het is opgeslagen en wie er toegang toe heeft, inclusief organisaties van derden en individuen.
- opzetten van een uitgebreid programma voor bescherming en het houden van security awareness trainingen om waardevolle activa te beschermen. Focus niet alleen op hacks, maar ook op low-tech diefstalmethoden, zoals het stelen van machines of het vastleggen van geheimen op video als bezoeker. Met andere woorden, focus op zowel digitale als fysieke beveiliging.
- simuleer verschillende aanvallen in een cyber-bereik om ervoor te zorgen dat uw technologische verdediging en incident response plannen correct zijn.
- gebruik geavanceerde bewakingssoftware om bestandsoverdrachten, downloads en e-mailbijlagen bij te houden om ervoor te zorgen dat werknemers geen gegevens grijpen en verwijderen die ze niet mogen aanraken.werk samen met artificial intelligence (AI) om mogelijke bedreigingen te beoordelen en sneller te reageren op daadwerkelijke inbreuken.
- zorg ervoor dat werknemers wis-telefoons en laptops gebruiken die geen gegevens bevatten tijdens zakenreizen, vooral wanneer ze in het buitenland reizen. Ze mogen alleen toegang krijgen tot cloudgebaseerde gegevens via versleutelde kanalen en bedrijfsgegevens via een vertrouwd virtual private network (VPN).
industriële spionage is echt, het is gebruikelijk, en het kan zeer kostbaar zijn voor uw organisatie. Val niet voor de mythen rond deze ernstige kwestie — begin je voor te bereiden op de dreiging vandaag.