vad kommer att tänka på när du tänker på industrispionage-eller ekonomisk eller företagsspionage? Är det något som utländska spioner smyga in i ett försvar entreprenör anläggning för att stjäla stridsflygplan teknik?
naturligtvis händer det. Statligt sponsrad spionering ansvarar för stöld av miljarder dollar av immateriella rättigheter årligen, enligt uppskattningar. Men många cyberattacker på industriella organisationer passar inte den formen.
topp 10 företags spionage felaktigheter
Här är de 10 bästa myterna och missuppfattningarna om tillståndet för industrispionage 2019.
industrispionage är ett nytt fenomen
Information som stulits för ekonomisk vinning har varit en verklighet i århundraden, men det tog verkligen upp ånga med den industriella revolutionen. Storbritannien industrialiserades först, och alla andra ville stjäla sina hemligheter. Som ett resultat förbjöd Storbritannien både export av industrimaskiner och utvandring av kvalificerade arbetare.de amerikanska grundarna var stora fans av att stjäla Storbritanniens hemligheter. Alexander Hamilton och Benjamin Franklin uppmanade amerikaner att stjäla Brittisk teknik och för kvalificerade arbetare att emigrera till Amerika. En berömd invandrare, Samuel Slater, byggde Amerikas första vattendrivna textilfabrik med stulen Brittisk teknik-den engelska pressen kallade till och med honom ”Slater Förrädaren.”
denna trend av stöld fortsatte naturligtvis genom 20-talet. På 1920-talet stal besökare från Sovjetunionen ritningar och delar till en traktor under ett besök på en Ford-fabrik i USA på 1990-talet fångade Gillette razor company en anställd från ett partnerföretag som stjäl mönster. Eftersom tjuven skickade affärshemligheterna via fax och e-post, han anklagades också för trådbedrägeri.
kort sagt, industrispionage är ganska gammalt. Det nya är globalisering, globala resor och det universellt använda internet.
industrispionage sker endast genom Hacking
alla vanliga metoder för hacking och överträdelser används naturligtvis i spionageattacker. Andra är dock skrattretande lågteknologiska. Dumpster dykning, kraschar investerarmöten, få anställda berusade i en bar – det finns tusentals metoder som inte ens involverar datorer.
industrispionage utförs huvudsakligen av spionbyråer
många cyberattacker på industriella organisationer utförs av privata företag, men andra utförs av universitet eller till och med anställda. Oetiska anställda som inser det monetära värdet av information de har tillgång till kan försöka sälja den informationen till högstbjudande, eller anställda kan utpekas och mutas.
industrispionage övervakas mestadels av utlänningar
det händer också inhemskt mellan företag. Det är vanligt att se rättegångar inlämnade av ett Silicon Valley-företag mot en annan där käranden hävdar att en anställd anställd av svaranden tog med sig företagshemligheter till sitt nya jobb.
en ny möjlighet för datastöld uppstår från tillväxten av coworking spaces. Det är trivialt för rivaler att skapa butik i samma utrymmen som några av dina anställda och antingen hacka in i de anställdas system via Wi-Fi där eller fysiskt kompromissa enheter efter timmar.
industrispionage är alltid olagligt
i boken” Broker, Trader, Lawyer, Spy: The Secret World of Corporate spionage ” konstaterar författaren Eamon Javers att vissa företag använder oväntade verktyg för att stjäla företagshemligheter från konkurrenter. Och några av dessa metoder, även om de är oetiska, är inte exakt olagliga.
bland dessa är att intervjua en anställd för ett jobb som de inte har för avsikt att erbjuda och använda intervjun för att ta reda på företagshemligheter. Skrupelfria företag kan också delta i företagsfester undercover, i hopp om att extrahera information från berusade människor som tror att de pratar med en medarbetare.
industrispionage om ditt företag utförs mot ditt företag
Ibland riktas faktiska företagsspionageinsatser mot en tredjepartsorganisation med information om ditt företag. Din lag eller bokföringsbyrå, dina partners eller till och med journalister som täcker din bransch kan manipuleras eller luras att ge upp fakta om ditt företag.
industrispionage Hacking är precis som andra Hacking
en kvalitet på industriella spionageattacker som gör dem annorlunda än, säg ransomware-attacker, är att företagsspioner försöker hårt för att se till att du aldrig får reda på dem. Det är faktiskt en anledning till att de ofta flyger under radaren. Så många företag har stulits från och vet inte det, så de underskattar hotet.
ditt R&d lab kan vara under lås och nyckel, men hur är det med kontraktstillverkaren som gör dina produkter, din patentadvokats kontor och din redovisningskonsult?
industrispionage är relativt sällsynt
det amerikanska justitiedepartementet, den kanadensiska regeringen, NATO och FN säger alla att industrispionage ökar. Studier utförda av den tyska föreningen för informationsteknologi fann att mer än hälften av alla tyska företag utsattes för spionage, datastöld eller sabotage mellan 2016 och 2018, med en förlust på 50 miljarder dollar. Och cirka 20 procent av alla europeiska företag har drabbats av spionattacker, enligt Europeiska unionen (EU). Som det visar sig är industrispionage ganska vanligt.
industrispionage innebär alltid stöld av immateriella rättigheter
många handlingar av industrispionage innebär stöld av immateriella rättigheter, särskilt i branscher där utvecklingen av den egenskapen är svår eller dyr, som flyg-eller läkemedel. Andra gånger är syftet finansiell information, kund-eller kunddata eller annan känslig information.
de flesta företag är skyddade mot industrispionage
egentligen är motsatsen sant. De flesta företag utsätts för hotet. Även om skydd mot vanliga cyberattacker också kan hjälpa till att skydda mot spionageattacker, skyddar det inte nödvändigtvis mot stöld av missnöjda anställda eller lågteknologiska metoder.
hur man skyddar mot industrispionage
Nu när vi har klargjort hur hot kan manifestera, här är några steg du kan vidta för att skydda din organisation från industrispionageattacker:
- identifiera företagets mest värdefulla information — de data som, om de stulits, skulle leda till en katastrof. Ta reda på var den lagras och vem som har tillgång till den, inklusive tredjepartsorganisationer och individer.
- inrätta ett omfattande program för skydd och hålla säkerhetsmedvetenhetsutbildningar för att skydda värdefulla tillgångar. Fokusera inte bara på hackar utan också på lågteknologiska stöldmetoder, som att stjäla maskiner eller fånga hemligheter på video som besökare. Med andra ord, fokusera på både digital och fysisk säkerhet.
- simulera olika attacker i ett cyberområde för att säkerställa att dina tekniska försvar och incidentresponsplaner är sunda.
- använd avancerad övervakningsprogramvara för att spåra filöverföringar, nedladdningar och e-postbilagor för att se till att anställda inte tar tag i och tar bort data som de inte borde röra.
- samarbeta med artificiell intelligens (AI) för att bedöma möjliga hot och reagera snabbare på faktiska överträdelser.
- se till att anställda använder torkade telefoner och bärbara datorer som inte innehåller några data under affärsresor, särskilt när de reser utomlands. De bör bara få tillgång till molnbaserad data via krypterade kanaler och företagsdata via ett pålitligt virtuellt privat nätverk (VPN).
industrispionage är verkligt, det är vanligt och det kan vara mycket dyrt för din organisation. Fall inte för myterna kring denna allvarliga fråga — börja förbereda sig för hotet idag.