ce vă vine în minte când vă gândiți la spionajul industrial — sau la spionajul economic sau corporativ? Este ceva de genul spionilor străini care se strecoară într-o instalație de contractare a apărării pentru a fura tehnologia avioanelor de luptă?
desigur, asta se întâmplă. Spionajul sponsorizat de stat este responsabil pentru furtul de miliarde de dolari de proprietate intelectuală anual, potrivit estimărilor. Dar multe atacuri cibernetice asupra organizațiilor industriale nu se potrivesc cu această matriță.
Top 10 Erori de spionaj corporativ
iată primele 10 mituri și concepții greșite despre starea spionajului industrial în 2019.
spionajul Industrial este un fenomen nou
informațiile furate pentru câștig financiar au fost o realitate de secole, dar au luat cu adevărat aburi odată cu revoluția industrială. Marea Britanie s-a industrializat prima dată și toți ceilalți au vrut să le fure secretele. Drept urmare, Marea Britanie a interzis atât exportul de mașini industriale, cât și emigrarea lucrătorilor calificați.părinții fondatori americani au fost mari fani ai furării secretelor Marii Britanii. Alexander Hamilton și Benjamin Franklin au cerut americanilor să fure tehnologia britanică și lucrătorilor calificați să emigreze în America. Un imigrant celebru, Samuel Slater, a construit prima fabrică de textile alimentată cu apă din America folosind tehnologia britanică furată — presa engleză chiar l-a numit „Slater trădătorul.”
această tendință de furt a continuat în mod natural prin secolul 20. În anii 1920, vizitatorii din Uniunea Sovietică au furat planuri și piese pentru un tractor în timpul unei vizite la o fabrică Ford din SUA în anii 1990, compania Gillette razor a prins un angajat de la o companie parteneră furând modele. Deoarece hoțul a trimis secretele comerciale prin fax și e-mail, el a fost, de asemenea, acuzat de fraudă prin cablu.
pe scurt, spionajul industrial este destul de vechi. Ceea ce este nou este globalizarea, călătoriile globale și internetul utilizat universal.
spionajul Industrial are loc numai prin Hacking
toate metodele obișnuite de hacking și breșe sunt folosite în atacuri de spionaj, desigur. Alții, cu toate acestea, sunt ridicol de low-tech. Scufundarea în tomberon, prăbușirea întâlnirilor investitorilor, îmbătarea angajaților la un bar — există mii de metode care nici măcar nu implică computere.
spionajul Industrial este realizat în principal de agenții de spionaj
multe atacuri cibernetice asupra organizațiilor industriale sunt efectuate de companii private, dar altele sunt efectuate de universități sau chiar de angajați. Angajații neetici care își dau seama de valoarea monetară a informațiilor la care au acces ar putea încerca să vândă aceste informații celui mai mare ofertant sau angajații ar putea fi selectați și mituiți.
spionajul Industrial este supravegheat în cea mai mare parte de străini
se întâmplă și pe plan intern între companii. Este obișnuit să vezi procese intentate de o companie din Silicon Valley împotriva alteia în care reclamantul susține că un angajat angajat de inculpat a adus secrete de companie cu ei la noul lor loc de muncă.
o nouă oportunitate pentru furtul de date apare din creșterea spațiilor de coworking. Este banal pentru rivali să înființeze magazin în aceleași spații ca unii dintre angajații dvs. și fie să intre în sistemele angajaților prin Wi-Fi acolo, fie să compromită fizic dispozitivele după ore.
spionajul Industrial este întotdeauna ilegal
în cartea „Broker, comerciant, Avocat, spion: lumea secretă a spionajului corporativ”, autorul Eamon Javers notează că unele companii folosesc instrumente neașteptate pentru a fura secretele companiei de la concurenți. Și unele dintre aceste metode, deși lipsite de etică, nu sunt chiar ilegale.printre acestea se numără intervievarea unui angajat pentru un loc de muncă pe care nu au intenția de a-l oferi și de a folosi interviul pentru a afla secretele companiei. Companiile fără scrupule pot participa, de asemenea, la petrecerile companiei sub acoperire, sperând să extragă informații de la persoanele în stare de ebrietate care cred că vorbesc cu un coleg angajat.
spionajul Industrial despre compania dvs. se desfășoară împotriva companiei dvs.
uneori, eforturile reale de spionaj corporativ sunt direcționate către o organizație terță parte cu informații despre compania dvs. Firma dvs. de avocatură sau contabilitate, partenerii dvs. sau chiar jurnaliștii care acoperă industria dvs. ar putea fi manipulați sau păcăliți să renunțe la fapte despre compania dvs.
Hacking-ul de spionaj Industrial este la fel ca alte Hacking-uri
o calitate a atacurilor de spionaj industrial care le face diferite de, să zicem, atacurile ransomware, este că spionii corporativi încearcă din greu să se asigure că nu veți afla niciodată despre ele. Acesta este de fapt un motiv pentru care zboară adesea sub radar. Atât de multe companii au fost furate de la și nu-l cunosc, astfel încât acestea subaprecia amenințarea.
R & D lab poate fi sub cheie, dar cum rămâne cu producătorul contractului care vă produce produsele, biroul avocatului dvs. de Brevete și consultanța dvs. contabilă?
spionajul Industrial este relativ rar
Departamentul de Justiție al SUA, guvernul Canadian, NATO și ONU spun că spionajul industrial este în creștere. Studiile efectuate de Asociația Germană pentru Tehnologia Informației au constatat că mai mult de jumătate din toate companiile germane au fost victimizate de spionaj, furt de date sau sabotaj între 2016 și 2018, cu o pierdere de 50 de miliarde de dolari. Și aproximativ 20% din toate companiile europene au suferit atacuri de spionaj, potrivit Uniunii Europene (UE). După cum se dovedește, spionajul industrial este destul de comun.
spionajul Industrial implică întotdeauna furtul de Proprietate Intelectuală
multe acte de spionaj industrial implică furtul de proprietate intelectuală, în special în industriile în care dezvoltarea acelei proprietăți este dificilă sau costisitoare, cum ar fi industria aerospațială sau farmaceutică. Alteori, scopul este informațiile financiare, datele clientului sau ale clientului sau alte informații sensibile.
cele mai multe companii sunt protejate împotriva spionajului Industrial
de fapt, opusul este adevărat. Majoritatea companiilor sunt expuse amenințării. În timp ce protejarea împotriva atacurilor cibernetice comune poate ajuta, de asemenea, la protejarea împotriva atacurilor de spionaj, nu protejează neapărat împotriva furtului de către angajații nemulțumiți sau a metodelor low-tech.
cum să vă protejați împotriva spionajului Industrial
acum că am clarificat cum se pot manifesta amenințările, iată câțiva pași pe care îi puteți lua pentru a vă proteja organizația de atacurile de spionaj industrial:
- identificați cele mai valoroase informații ale Companiei — datele care, dacă ar fi furate, ar duce la o catastrofă. Aflați unde este stocat și cine are acces la acesta, inclusiv organizații terțe și persoane fizice.
- stabiliți un program cuprinzător de protecție și organizați cursuri de conștientizare a securității pentru a proteja activele valoroase. Concentrați-vă nu numai pe hacks, ci și pe metode de furt low-tech, cum ar fi furtul de mașini sau capturarea de secrete pe video ca vizitator. Cu alte cuvinte, concentrați-vă atât pe securitatea digitală, cât și pe cea fizică.
- Simulați diverse atacuri într-o gamă cibernetică pentru a vă asigura că apărarea tehnologică și planurile de răspuns la incidente sunt solide.
- utilizați un software avansat de monitorizare pentru a urmări transferurile de fișiere, descărcările și atașamentele de e-mail pentru a vă asigura că angajații nu captează și elimină datele pe care nu ar trebui să le atingă.
- partener cu inteligență artificială (AI) pentru a evalua posibilele amenințări și pentru a răspunde mai rapid la încălcările reale.
- asigurați-vă că angajații folosesc telefoane șterse și laptopuri care nu conțin date în timpul călătoriilor de afaceri, mai ales atunci când călătoresc în străinătate. Aceștia ar trebui să acceseze date bazate pe cloud doar prin canale criptate și date ale companiei printr-o rețea privată virtuală de încredere (VPN).
spionajul Industrial este real, este comun și poate fi foarte costisitor pentru organizația dvs. Nu cădeți pentru miturile din jurul acestei probleme grave-începeți să vă pregătiți pentru amenințare astăzi.