Viden er magt. Især i dine konkurrenters hænder.
Informationer om din virksomhed, dens produkter og tjenester, dens økonomi, dens salg og dens markedsføringsstrategi er et våben i moderne økonomisk krigsførelse. I denne artikel udforsker vi industrispionagens verden og taler om, hvordan du kan forhindre den. Bevar roen og tag de rigtige foranstaltninger, så dine virksomhedshemmeligheder forbliver hemmelige.
Hvad er industrispionage?
Intelligens om konkurrenterne, der er indsamlet på lovlig vis, kan give et ben til jorden i kampen om markedsandele. Men nogle gange er det ikke nok. Konkurrenterne sender spioner ud for at indsamle oplysninger oftere, end man skulle tro, hvis man skal dømme efter nyhederne.
Industriespionage favner ulovlige og uetiske metoder til indsamling af virksomhedsdata. Det indebærer tyveri af intellektuel ejendom og forretningshemmeligheder for at bruge dem til en konkurrencefordel.
Det tyveri af økonomiske oplysninger, der sponsoreres af fremmede stater, kaldes økonomisk spionage. Det sker ikke kun for at opnå profit, men også af strategiske årsager.
Mål for industrispionage
Du undrer dig måske over, hvilke data dine konkurrenter vil have.
Usuelle mål for industrispionage er:
- Handelshemmeligheder. Selv om definitionen af “forretningshemmeligheder” varierer fra land til land, betyder det generelt beskyttede oplysninger om eksisterende produkter eller produkter under udvikling. Disse oplysninger kan hjælpe dine konkurrenter med at gøre deres produkter mere konkurrencedygtige eller endog bringe et lignende produkt hurtigere på markedet, end du kan.
- Kundeoplysninger. Data om dine kunder, herunder deres finansielle oplysninger, kan bruges til at stjæle forretninger eller kan lækkes for at skade din virksomheds omdømme.
- Finansielle oplysninger. Finansielle oplysninger om din virksomhed kan bruges til at tilbyde bedre tilbud til dine kunder og partnere, vinde udbud og endda give bedre tilbud til dine værdifulde medarbejdere.
- Markedsføringsoplysninger. Derved kan dine konkurrenter forberede et rettidigt svar på dine markedsføringskampagner, hvilket igen kan gøre dem ineffektive.
Hvilke brancher er der størst risiko for?
Ved du, hvor attraktiv din virksomhed er for spioner?
Og selv om spionage kan ske overalt, bør virksomheder i brancher, der kræver betydelige investeringer i F&D – herunder computer-, bil-, energi-, luft- og rumfartsindustrien og den kemiske industri – være særligt opmærksomme.
Industriespionage er også almindeligt inden for detailhandel, finanssektoren og den offentlige sektor, da de har stor konkurrence og ofte lider under manglende investeringer i cybersikkerhed.
Læs også: 5 brancher med størst risiko for databrud
Hvorfor vi ikke hører om alle tilfælde af industrispionage
Industriespionage er svært at opdage og endnu sværere at bevise.
Og selv om der er nogle få virkelig opsigtsvækkende tilfælde af industrispionage, økonomisk spionage og virksomhedsspionage, der får medieomtale, er de kun toppen af isbjerget.
Industriespionage er en ulovlig, men udbredt praksis. Hvis det ikke allerede har påvirket din virksomhed, er det kun et spørgsmål om tid. Spørgsmålet er, hvorfor vi ikke hører så meget om det i nyhederne.
Der er flere grunde til, at de fleste virksomheder ikke anmelder tilfælde af industrispionage:
- Industrispionage er svært at bevise. Industrispionage udføres ofte af insidere, der allerede har adgang til følsomme data. Spionageaktiviteter kan næsten ikke skelnes fra deres normale hverdagsaktiviteter, så disse handlinger er svære at opdage og endnu sværere at bevise i retten.
- Det er svært at stille gerningsmændene til ansvar. Da lovgivningen om forretningshemmeligheder og industrispionage er forskellig alle steder, kan det være meget svært at holde udenlandske virksomheder og regeringer ansvarlige. Og selv hvis gerningsmanden er indenlandsk, kan de forlænge de juridiske procedurer så meget, at det ikke kan lade sig gøre for din virksomhed at fortsætte med at forfølge sagen.
- Det kan have en negativ indvirkning på dine aktier. Værdien af din virksomheds aktier kan falde, hvis det bliver offentligt kendt, at din sikkerhed er blevet krænket. Det kan underminere dine investorers og kunders tillid.
- Det kan blive betragtet som en overtrædelse af it-reglerne. En virksomhed er ansvarlig for at sikre sikkerheden for sine kunders følsomme data. Hvis disse data lækkes eller stjæles af industrispioner, vil virksomheden i visse lande og brancher få en bøde, hvis de lækkes eller stjæles af industrispioner. Ja, man kan opleve tab og blive straffet på grund af spionage.
Alle disse faktorer tvinger virksomheder til at holde sager om spionage for sig selv og foretage interne undersøgelser. Det er deres ansvar at etablere effektive opdagelses- og reaktionsprocedurer. Effektiv forebyggelse er dog den bedste måde at håndtere industrispionage på.
Hvordan industrispionage udføres
Der findes mange teknikker til industrispionage.
For at forstå, hvordan man effektivt kan forebygge industrispionage, er vi nødt til at vide, hvordan det udføres.
Der er flere måder at bryde din sikkerhed på og ulovligt skaffe sig data.
Cyberangreb
En rapport fra Center for Strategic and International Studies viser, at antallet af betydelige cyberhændelser er steget fra 12 i 2007 til 103 i 2018.
Udenlandske regeringer bruger oftest hackere i økonomiske spionagehandlinger.
Hackere kan få adgang til dine følsomme data ved hjælp af spionagesoftware eller malware for at udnytte kendte og zero-day-sårbarheder.
Læs også: Hvordan kan en MITRE ATT&CK hjælpe dig med at mindske cyberangreb?
Muligheden af et cyberangreb er et velkendt mareridt for organisationer; men at kende risikoen får dem ikke altid til at træffe de nødvendige foranstaltninger. Mange virksomheder har ikke en strategi til forebyggelse af cyberspionage på plads.
De fleste virksomheder har opdateret malware-beskyttelse og netværkssikkerhed, men kun få tænker på planer for måling af hændelser, kontrol med flytbare medier og formelle politikker.
Dertil kommer, at cyberbrud ofte går forud for fysisk adgang, der gør dem mulige. Derfor er selv sofistikeret anti-malware-beskyttelse og firewalls ikke nok, når fysisk og cybersikkerhed er forbundet.
Nogle spørger sig selv, om en forbedring af cybersikkerheden og sikring af beskyttelse mod trusler udefra blot betyder, at man inviterer gammeldags industrispioner ind i virksomheden og øger insidertruslen.
Insidertruslen
I industrispionagehandlinger mellem virksomheder anvendes ondsindede insidere langt oftere. Konkurrenter kan plante muldvarpe i din virksomhed, der opfører sig som almindelige medarbejdere, mens de i hemmelighed indsamler efterretninger for deres egentlige arbejdsgiver.
Konkurrenter kan henvende sig til betroede medarbejdere, der har privilegeret adgang, og bede dem om at udveksle hemmeligheder og andre værdifulde oplysninger og tilbyde dem penge eller afpresse dem til at samarbejde. Sådanne medarbejderes ondsindede aktiviteter er meget sværere at opdage end hackerangreb, hvilket gør det til et langt mere sikkert bud.
Læs også: Best Practices for Building a Baseline of User Behavior in Enterprise
Hvis du tror, at dine medarbejdere ikke er sådan…
Mennesker kan også udføre eller medvirke til virksomhedsspionage uforvarende. Forskellige social engineering-teknikker kan bruges til at indsamle hemmelige oplysninger eller udtrække legitimationsoplysninger fra medarbejdere.
Et tilfældigt USB-stik, der efterlades på en gang, så en nysgerrig medarbejder kan samle det op og bruge det, eller en omhyggeligt skrevet e-mail, der opfordrer modtageren til at klikke på et link, er kun to af en lang række måder, hvorpå malware kan inficere dit system og give dine konkurrenter fuld adgang til følsomme data.
Forhenværende medarbejdere er en anden kilde til fare. En utilfreds medarbejder, der leder efter en måde at tage hævn over virksomheden på – eller blot en betroet insider, der forlader virksomheden til fordel for en konkurrent – kan nemt tage følsomme data med sig.
Læs også: Portræt af ondsindede insidere: Typer, karakteristika og indikatorer
Tre højt profilerede tilfælde af industrispionage
Selv teknologigiganterne bliver ofre for en industrispion.
Selv om de fleste virksomheder forsøger at skjule tilfælde af industrispionage for at undgå tab af omdømme, er der nogle tilfælde, som er blevet kendt af offentligheden.
Tesla
I november 2018 anlagde Tesla sag mod Martin Tripp, som stjal fortrolige fotos og videoer af Teslas produktionssystemer. Senere tweetede Tripp billeder af batterier, som han hævdede var produceret på Gigafactory, og som var beskadiget, men som stadig var beregnet til brug. En intern Tesla-undersøgelse fandt Tripp ansvarlig for lækagen af data til Business Insider, der besudlede Tesla.
Tesla-repræsentanter kaldte Tripp en utilfreds tidligere ansat, og nu udråber Tripp sig selv til whistleblower og fremsætter modkrav. Hans motiv kan være sabotage, som Teslas repræsentanter siger, eller oprigtig bekymring for elbilbrugernes sikkerhed, som han hævder. Ingen ved det. Selvom der ikke kan herske tvivl om, at han udspionerede sin arbejdsgiver og brugte dataene til at skade virksomheden.
Waymo
I februar 2017 indgav virksomheden Waymo, der fremstiller selvkørende biler, en klage mod Uber og Otto – den tidligere Waymo-medarbejder Anthony Levandowskis startup – for at stjæle virksomhedens teknologi. Levandowski forlod Waymo (dengang et Google-projekt) i januar 2016 og grundlagde et firma, der forbedrede lastbiler for at gøre dem selvkørende. Otto blev senere opkøbt af Uber.
Waymo beskyldte Levandowski for at have brugt et flashdrev til at stjæle 14.000 filer (design, blåtryk og testdokumentation), der indeholdt meget fortrolige oplysninger, inden han fratrådte.
Spå et senere tidspunkt viste det sig, at Otto og Uber byggede og implementerede LiDar-systemkomponenter eller systemer ved hjælp af Waymos hemmelige teknologi.
Efter en årelang retssagsproces gav Uber Waymo 245 millioner dollars i aktier og forpligtede sig til ikke at bruge Waymo-hardware eller -software til deres egne selvkørende biler.
Apple
Her er endnu et eksempel på spionage af selvkørende biler med en spændende baggrund. Xiaolang Zhang, en tidligere Apple-medarbejder, der forlod virksomheden for at få et job hos den kinesiske elbilstartup Xmotors, blev anholdt i juli 2018. Zhang havde kopieret fortrolige filer til en personlig bærbar computer, men erklærede sig ikke skyldig i tyveri af forretningshemmeligheder.
En anden anholdelse af en Apple-medarbejder skete i januar 2019, da FBI anholdt Jizhong Chen, en elektroingeniør. Han var en af omkring 1.200 kernemedarbejdere, der arbejdede på det tophemmelige Apple-projekt om selvkørende biler. Chen er anklaget for at have downloadet mere end 2.000 filer (skemaer, diagrammer og manualer) og taget billeder af projektet. I øjeblikket holder pressen sig tavs om den videre udvikling i efterforskningen.
Sådan opdager og forhindrer du industrispionage: bedste praksis
Antimalware-beskyttelse er blot en dråbe i havet. Du skal tage skridt til at styrke din virksomheds overordnede sikkerhedssituation, følge den bedste praksis til bekæmpelse af spionage og være særlig opmærksom på forebyggelse og afsløring af intern spionage.
Indfør en risikovurdering.
Hvilke virksomhedsdata er de mest værdifulde for din virksomhed?
Find potentielle mål. Du skal vide, hvilke forretningshemmeligheder og andre værdifulde data din virksomhed besidder, og hvor meget de er værd. Du kan vurdere dine forretningshemmeligheder ved at sammenligne dem med produkter, der allerede findes på markedet, eller med kendte aktiver hos dine konkurrenter.
Når du har identificeret dine mest værdifulde data, kan du gætte, hvem der måske vil have dem. Når du kender mulige trusler og potentielle angrebsvektorer, kan du opdage sårbarheder i dit eget forsvar.
Risikovurdering er nøglen til en risikobaseret tilgang til sikkerhed, som bør være en del af sikkerhedsstrategien i enhver organisation. Du bør også udarbejde en plan for reaktion på hændelser. Den vil hjælpe dig med at reagere i tilfælde af et databrud og minimere konsekvenserne for din virksomhed.
Etabler en effektiv sikkerhedspolitik
Opfylder alle dine medarbejdere din sikkerhedspolitik?
Alle sikkerhedsregler bør formaliseres i en klart skrevet sikkerhedspolitik. Denne politik bør bl.a. indeholde regler, der forbyder deling af adgangskoder og at medarbejderne medbringer deres egne enheder på arbejde. Sørg for, at alle dine medarbejdere kender den, begyndende med den øverste ledelse.
Hold en effektiv politik for dataadgang
Hvem kan få adgang til kritiske data? Har de virkelig brug for det?
Mange virksomheder giver som standard adgang til kritiske data og infrastruktur. Selv om det kan være mere bekvemt, er denne politik ikke sikker.
Din virksomhed bør følge princippet om mindste privilegier og forbyde adgang til alle data, medmindre det er nødvendigt.
Anvendelse af det såkaldte “need to know”-princip betyder, at du kun giver adgang til medarbejdere, som virkelig har brug for oplysninger. Hvis uautoriserede medarbejdere lejlighedsvis har brug for at arbejde med fortrolige oplysninger, kan de gøre det under opsyn af autoriserede medarbejdere.
Gennem at begrænse antallet af personer med adgang til kritiske data begrænser du i høj grad risikoen for, at dine konkurrenter får fat i disse data.
Læs også: 4 måder at opdage og forhindre misbrug af data på
Sikre din infrastruktur
Er du beskyttet af en perimeter med en tilgang i flere lag?
Etabler en sikker perimeter omkring dit virksomhedsnetværk. Konventionel virksomhedssoftware til cybersikkerhed, f.eks. firewalls og antivirusprogrammer, er din første forsvarslinje.
Sørg for at adskille dine værdifulde data fra dit virksomhedsnetværk og begræns adgangen til dem. Beskyt dine grænse-routere og opret skærmundernet. En sikker perimeter med en lagdelt tilgang er den bedste måde at beskytte dig mod industriel og økonomisk spionage gennem hacking og malware.
Uddannelse af medarbejdere
Forstår dine medarbejdere, hvordan de bidrager til virksomhedens cybersikkerhed, og hvorfor de skal gøre det?
Den bedste måde at forhindre, at dine medarbejdere utilsigtet hjælper fjenden, er at uddanne dem. Fortæl dem om de potentielle trusler, som din virksomhed står over for.
Gør medarbejderne opmærksomme på den rolle, de spiller for din virksomheds sikkerhed.
Lær dem om enkle sikkerhedspraksisser, som de kan bruge i deres daglige arbejdsgang. Dette vil hjælpe med at beskytte dine medarbejdere mod social engineering og forhindre simple sikkerhedsfejl, som f.eks. at holde sig til standardadgangskoder.
Før baggrundstjek
Ved du, hvem der arbejder for dig?
Hvor du ansætter en person, foretager HR-afdelingen normalt et baggrundstjek.
Dette minimerer risikoen for at finde en muldvarp i din organisation.
Det kan være nyttigt at gentage disse kontroller en gang imellem – især for medarbejdere med privilegeret adgang – for at sikre, at de ikke bliver spioner. En pludselig stigning i levestandarden, uventede rejser eller afbetaling af gæld er blandt de potentielle årsager til bekymring.
Skab en ordentlig opsigelsesprocedure
Er du sikker på, at dine tidligere medarbejdere ikke vil få adgang til virksomhedens data?
I mange tilfælde udføres virksomhedsspionage i de sidste par uger af arbejdet. Medarbejdernes legitimationsoplysninger er ofte stadig aktive efter opsigelsen, så de kan stadig få adgang til følsomme data til skadelige formål.
Opret og implementer en ordentlig opsigelsesprocedure for at beskytte din virksomhed mod potentielle industrispionagehandlinger fra tidligere medarbejdere.
Overvåg medarbejdernes aktivitet
Hvad laver dine medarbejdere online i deres arbejdstid?
Du vil aldrig vide, om dine medarbejdere handler ondskabsfuldt, forsætligt eller utilsigtet, medmindre du overvåger deres tilstedeværelse på nettet.
Det er især vigtigt at holde øje med privilegerede brugere, f.eks. systemadministratorer og den øverste ledelse. De kan nemt indsamle oplysninger, mens de udfører deres normale opgaver, og forklare enhver unormal adfærd som en fejltagelse.
Medarbejderovervågning gør alle medarbejderes handlinger fuldt synlige og giver dig mulighed for at opdage datatyveri og træffe foranstaltninger i tide. Hvis der sker en hændelse, kan du bruge optegnelserne til din efterforskning.
Men overvågning af medarbejdere kan desuden afskrække opportunistiske medarbejdere fra at stjæle data, da de ved, at deres handlinger er registreret.
Læs også: Sådan opbygger du et program mod insidertrusler
Ekran System – En overvågningsløsning til forebyggelse af industrispionage
Ekran System er en universel løsning til overvågning af medarbejdernes aktiviteter, der er specielt udviklet til at bekæmpe insidertrusler, herunder industrispionage.
Det kan overvåge alle brugeres handlinger uanset deres niveau af rettigheder, så du kan kontrollere handlinger udført af systemadministratorer og brugere med adgang til forretningshemmeligheder og finansielle oplysninger.
Særligt giver Ekran System dig følgende funktioner til at opdage og forhindre industrispionage:
Adgangsstyring og revision af brugeraktivitet
- PASM-løsningen i Ekran System hjælper dig med at implementere princippet om mindste privilegier. Den giver adgangsstyring for privilegerede og generelle brugerkonti. Du kan angive slutpunkter, som bestemte brugere kan få adgang til, begrænse tiden for deres sessioner og give midlertidige og permanente legitimationsoplysninger.
Overvågning og efterforskning
- Skærmvideooptagelse. Du kan se alle former for kontosessioner i en praktisk YouTube-lignende afspiller og filtrere dem efter brugernavn og IP. Videoer indekseres med lag af tekstmetadata, herunder besøgte URL’er, indtastede tastetryk og navne på åbnede apps.
- Ekran kan optage input- og output-lydstrømme på brugerens slutpunkter. Optaget lyd kan eksporteres med henblik på yderligere analyse.
- Tastesøgning af episoder. Avanceret sessionsanalyse giver efterforskere mulighed for at søge episoder efter forskellige parametre inden for den aktuelle session og på tværs af alle optagede sessioner.
Svar på trusler i realtid
- User and entity behavior analytics (UEBA) er et modul drevet af kunstig intelligens, der analyserer brugeraktivitet for at opdage usædvanlig adfærd. UEBA-modulet hjælper dig med at forebygge databrud, længe før de sker.
- Handlingsorienteret varslingssystem. Ud over en imponerende samling af advarselsskabeloner kan du indstille brugerdefinerede advarselsregler baseret på alle mistænkelige hændelser som f.eks. åbnede URL’er, procesnavne eller tilsluttede USB-enheder. Når systemet identificerer en mistænkelig hændelse, modtager dit sikkerhedsteam en meddelelse, så de kan handle med det samme.
- Automatiseret hændelsesrespons. Et automatiseret svar beskytter dine data, selv før sikkerhedsteamet reagerer. Du kan tildele et risikoniveau og vælge mellem at blokere en bruger, afslutte et program (eller en proces), blokere en tilsluttet USB-enhed, vise advarselsmeddelelser og andre muligheder.
Konklusion
Industriespionage kan alvorligt skade en virksomheds omdømme og hindre mulighederne for vækst. Ved at følge den bedste praksis, der er nævnt ovenfor, og ved at bruge Ekran System som dit foretrukne værktøj til brugerovervågning, kan du pålideligt forhindre industrispionage og beskytte din virksomhed mod både udefrakommende og insidertrusler.