How to Detect and Prevent Industrial Espionage

Tieto on valtaa. Varsinkin kilpailijoiden käsissä.

Tieto yrityksestäsi, sen tuotteista ja palveluista, sen taloudesta, myynnistä ja markkinointistrategiasta on nykyaikaisen taloudellisen sodankäynnin ase. Tässä artikkelissa tutustumme teollisuusvakoilun maailmaan ja kerromme keinoista sen estämiseksi. Pysy rauhallisena ja ryhdy oikeisiin toimenpiteisiin, jotta yrityssalaisuutesi pysyvät salaisina.

Mitä on teollisuusvakoilu?

Laillista tietämystä kilpailijoista keräämällä voi saada etulyöntiaseman taistelussa markkinaosuuksista. Mutta joskus se ei riitä. Kilpailijat lähettävät vakoojia keräämään tietoa useammin kuin uutisista päätellen luulisi.

Tuotantovakoilu käsittää laittomat ja epäeettiset menetelmät yritystietojen keräämiseksi. Siihen kuuluu henkisen omaisuuden ja liikesalaisuuksien varastaminen niiden käyttämiseksi kilpailuetuun.

Vieraan valtion sponsoroimaa taloudellisen tiedon varastamista kutsutaan talousvakoiluksi. Sitä ei tehdä vain voiton tavoittelemiseksi vaan strategisista syistä.

Talousvakoilun kohteet

Voit miettiä, mitä tietoja kilpailijasi haluavat.

Talousvakoilun tavanomaisia kohteita ovat:

  • liikesalaisuudet. Vaikka ”liikesalaisuuden” määritelmä vaihtelee maittain, se tarkoittaa yleensä suojattua tietoa olemassa olevista tai kehitteillä olevista tuotteista. Nämä tiedot voivat auttaa kilpailijoitasi tekemään tuotteistaan kilpailukykyisempiä tai jopa tuomaan samanlaisen tuotteen markkinoille nopeammin kuin sinä.
  • Asiakastiedot. Asiakkaitasi koskevia tietoja, mukaan lukien heidän taloudelliset tietonsa, voidaan käyttää liiketoiminnan varastamiseen tai ne voidaan vuotaa vuotamalla vahingoittaa yrityksesi mainetta.
  • Taloudelliset tiedot. Yrityksesi taloudellisia tietoja voidaan käyttää parempien tarjousten tekemiseen asiakkaille ja yhteistyökumppaneille, tarjouskilpailujen voittamiseen ja jopa parempien tarjousten tekemiseen arvokkaille työntekijöillesi.
  • Markkinointitiedot. Näin kilpailijasi voivat valmistella oikea-aikaisen vastauksen markkinointikampanjoihisi, mikä puolestaan voi tehdä niistä tehottomia.

Millä toimialoilla riski on suurin?

Tiedätkö, kuinka houkutteleva yrityksesi on vakoilijoiden kannalta?

Vakoilua voi tapahtua missä tahansa, mutta yritysten, jotka toimivat toimialoilla, jotka vaativat huomattavia panostuksia T&K:hon, kuten tietokone-, auto-, energia-, ilmailu- ja avaruusteollisuus sekä kemianteollisuus, tulisi olla erityisen valppaina.

Teollisuusvakoilu on yleistä myös vähittäiskaupassa, rahoitusalalla ja julkisella sektorilla, sillä niillä on kova kilpailu ja ne kärsivät usein siitä, että kyberturvallisuuteen ei ole investoitu riittävästi.

Lue myös: 5 toimialaa, jotka ovat suurimmassa vaarassa tietomurroille

Miksi emme kuule kaikista teollisuusvakoilutapauksista

Teollisuusvakoilua on vaikea havaita ja vielä vaikeampi todistaa.

Vaikka mediassa uutisoidaankin muutamista todella kohua herättävistä teollisuus-, talous- ja yritysvakoilutapauksista, ne ovat vain jäävuoren huippu.

Teollisuusvakoilu on laiton, mutta silti laajalle levinnyt käytäntö. Jos se ei ole vielä vaikuttanut yritykseesi, se on vain ajan kysymys. Kysymys kuuluu, miksi emme kuule siitä niin paljon uutisissa.

On useita syitä, miksi useimmat yritykset eivät ilmoita teollisuusvakoilutapauksista:

  • Teollisuusvakoilua on vaikea todistaa. Teollisuusvakoilun toteuttavat usein sisäpiiriläiset, joilla on jo pääsy arkaluonteisiin tietoihin. Vakoilutoimintaa on lähes mahdoton erottaa heidän normaalista jokapäiväisestä toiminnastaan, joten näitä toimia on vaikea havaita ja vielä vaikeampi todistaa oikeudessa.
  • Tekijöitä on vaikea saattaa vastuuseen. Koska liikesalaisuuksia ja teollisuusvakoilua koskevat lait ovat erilaisia kaikkialla, voi olla hyvin vaikeaa saattaa ulkomaisia yrityksiä ja hallituksia vastuuseen. Ja vaikka tekijä olisikin kotimainen, hän voi pitkittää oikeudellisia menettelyjä niin pitkälle, ettei yrityksesi ole mahdollista jatkaa asian käsittelyä.
  • Se voi vaikuttaa kielteisesti osakkeisiisi. Yrityksesi osakkeiden arvo voi laskea, jos julkisuuteen tulee tieto, että tietoturvaa on rikottu. Se voi heikentää sijoittajiesi ja asiakkaidesi luottamusta.
  • Sitä voidaan pitää tietotekniikkasäännösten rikkomisena. Yritys on vastuussa asiakkaidensa arkaluonteisten tietojen turvallisuuden varmistamisesta. Tietyissä maissa ja tietyillä toimialoilla, jos nämä tiedot vuotavat tai teollisuusvakoilijat varastavat ne, yritykselle määrätään sakkoja. Kyllä, voit kokea tappioita ja joutua rangaistuksi vakoilun vuoksi.

Kaikki nämä tekijät pakottavat yritykset pitämään vakoilutapaukset omana tietonaan ja tekemään sisäisiä tutkimuksia. Niiden vastuulla on luoda tehokkaat havaitsemis- ja reagointimenettelyt. Tehokas ennaltaehkäisy on kuitenkin paras tapa torjua teollisuusvakoilua.

Miten teollisuusvakoilua harjoitetaan

Teollisuusvakoilussa on monia tekniikoita.

Ymmärtääksemme, miten teollisuusvakoilua voidaan ehkäistä tehokkaasti, meidän on tiedettävä, miten sitä harjoitetaan.

Turvallisuuden murtamiseen ja tietojen laittomaan hankkimiseen on useita tapoja.

Kyberhyökkäykset

Center for Strategic and International Studiesin raportti osoittaa, että merkittävien kyberhyökkäysten määrä kasvoi 12:sta vuonna 2007 103:een vuonna 2018.

Vieraat hallitukset käyttävät hakkereita useimmiten talousvakoiluun.

Hakkerit voivat päästä käsiksi arkaluonteisiin tietoihin käyttämällä vakoiluohjelmia tai haittaohjelmia tunnettujen ja nollapäivän haavoittuvuuksien hyödyntämiseksi.

Lue myös:

Kiberihyökkäyksen mahdollisuus on hyvin tunnettu organisaatioiden painajainen; riskin tunteminen ei kuitenkaan aina saa organisaatioita ryhtymään tarvittaviin toimenpiteisiin. Monilla yrityksillä ei ole kybervakoilun torjuntastrategiaa.

Suurimmalla osalla yrityksistä on ajan tasalla oleva haittaohjelmasuojaus ja verkkoturvallisuus, mutta vain harvat miettivät vaaratilanteiden mittaussuunnitelmia, siirrettävien tietovälineiden valvontaa ja virallisia käytäntöjä.

Lisäksi tietoverkkomurtoja edeltää usein fyysinen pääsy, joka tekee ne mahdollisiksi. Siksi kehittynytkään haittaohjelmien torjunta ja palomuurit eivät riitä, kun fyysinen ja kyberturvallisuus liittyvät toisiinsa.

Jotkut jopa pohtivat, merkitseekö kyberturvallisuuden parantaminen ja ulkoisilta uhkilta suojautumisen varmistaminen vain vanhanaikaisten teollisuusvakoilijoiden kutsumista yritykseen ja sisäpiirin uhan kasvattamista.

Sisäpiirin uhka

Yhtiöiden välisissä teollisuusvakoilutoimissa käytetään paljon useammin pahantahtoisia sisäpiiriläisiä. Kilpailijat voivat istuttaa yritykseesi myyriä, jotka esiintyvät tavallisina työntekijöinä ja keräävät samalla salaa tiedustelutietoja varsinaiselle työnantajalleen.

Kilpailijat voivat lähestyä luotettuja työntekijöitä, joilla on etuoikeutettu pääsy, pyytää heitä vaihtamaan salaisuuksia ja muita arvokkaita tietoja ja tarjota heille rahaa tai kiristää heidät yhteistyöhön. Tällaisten työntekijöiden ilkivaltaa on paljon vaikeampi havaita kuin hakkerointihyökkäyksiä, joten se on paljon turvallisempi veto.

Lue myös: Best Practices for Building a Baseline of User Behavior in Enterprise

Jos luulet, että työntekijäsi eivät ole sellaisia…

Miehet voivat myös tahattomasti suorittaa yritysvakoilua tai auttaa siinä. Erilaisia sosiaalisen manipuloinnin tekniikoita voidaan käyttää salaisten tietojen keräämiseen tai valtakirjojen hankkimiseen työntekijöiltä.

Sattumanvarainen USB-tikku, joka jätetään käytävälle uteliaan työntekijän poimittavaksi ja käytettäväksi, tai huolellisesti kirjoitettu sähköpostiviesti, joka kehottaa vastaanottajaa napsauttamaan linkkiä, ovat vain kaksi monista tavoista, joiden kautta haittaohjelmat voivat tarttua järjestelmääsi ja antaa kilpailijoillesi täydellisen pääsyn arkaluonteisiin tietoihin.

Emmät työntekijät ovat toinen vaaranlähde. Tyytymätön työntekijä, joka etsii keinoa kostaa yritykselle – tai yksinkertaisesti luotettu sisäpiiriläinen, joka lähtee kilpailijan palvelukseen – voi helposti viedä arkaluontoiset tiedot mukanaan.

Lue myös: Portrait of Malicious Insiders: Types, Characteristics, and Indicators

Kolme korkean profiilin teollisuusvakoilutapausta

Jopa teknologiajätit joutuvat teollisuusvakoilun uhreiksi.

Vaikka useimmat yritykset pyrkivät piilottamaan teollisuusvakoilutapaukset maineensa menettämisen välttääkseen, on joitakin tapauksia, jotka ovat tulleet julkisuuteen.

Tesla

Marraskuussa 2018 Tesla nosti kanteen Martin Trippiä vastaan, joka varasti luottamuksellisia kuvia ja videoita Teslan valmistusjärjestelmistä. Myöhemmin Tripp twiittasi kuvia akuista, joita hän väitti Gigafactoryssa tuotetuiksi ja jotka olivat vaurioituneita, mutta silti tarkoitettu käytettäviksi. Teslan sisäinen tutkimus totesi Trippin olevan vastuussa Teslaa mustamaalaavasta tietovuodosta Business Insiderille.

Teslan edustajat kutsuivat Trippiä tyytymättömäksi ex-työntekijäksi, ja nyt Tripp julistautuu ilmiantajaksi ja esittää vastaväitteitä. Hänen motiivinaan voi olla sabotaasi, kuten Teslan virkamiehet sanovat, tai vilpitön huoli sähköautojen käyttäjien turvallisuudesta, kuten hän väittää. Kukaan ei tiedä. Tosin sitä, että hän vakoili työnantajaansa ja käytti tietoja vahingoittaakseen yhtiötä, ei voi epäillä.

Waymo

Helmikuussa 2017 itseajavia autoja valmistava Waymo jätti kanteen Uberia ja Ottoa – Waymon entisen työntekijän Anthony Levandowskin startup-yritystä – vastaan, koska ne olivat varastaneet sen teknologiaa. Levandowski jätti Waymon (joka oli tuolloin Googlen projekti) tammikuussa 2016 ja perusti yrityksen, joka kehitti kuorma-autoja, jotta niistä tulisi itseajavia. Otto siirtyi myöhemmin Uberin omistukseen.

Waymo syytti Levandowskia siitä, että hän oli varastanut muistitikun avulla 14 000 tiedostoa (suunnitelmia, piirustuksia ja testausdokumentaatiota), jotka sisälsivät erittäin luottamuksellista tietoa, ennen irtisanoutumistaan.

Myöhemmin kävi ilmi, että Otto ja Uber rakensivat ja ottivat käyttöön LiDar-järjestelmän komponentteja tai järjestelmiä käyttäen Waymon salaista teknologiaa.

Vuoden kestäneen oikeusprosessin jälkeen Uber antoi Waymolle 245 miljoonan dollarin arvosta osakkeita ja sitoutui olemaan käyttämättä Waymon laitteistoja tai ohjelmistoja omissa itseajavissa autoissaan.

Apple

Tässä on vielä yksi itseajavien autojen vakoilua koskeva esimerkki, jolla on jännittävä tausta. Xiaolang Zhang, entinen Applen työntekijä, joka jätti yhtiön ja siirtyi töihin kiinalaiseen sähköautoalan startup-yritykseen Xmotorsiin, pidätettiin heinäkuussa 2018. Zhang oli kopioinut luottamuksellisia tiedostoja henkilökohtaiselle kannettavalle tietokoneelle, mutta tunnusti syyttömyytensä liikesalaisuuksien varastamiseen.

Toinen Applen työntekijän pidätys tapahtui tammikuussa 2019, kun FBI pidätti sähköinsinööri Jizhong Chenin. Hän oli yksi noin 1 200 ydintyöntekijästä, jotka työskentelivät Applen huippusalaisessa itseohjautuvan auton projektissa. Cheniä syytetään yli 2 000 tiedoston (kaaviot, kaaviot, käyttöohjeet) lataamisesta ja valokuvien ottamisesta projektista. Tällä hetkellä lehdistö vaikenee tutkinnan jatkokehityksestä.

Miten teollisuusvakoilu havaitaan ja estetään: parhaat käytännöt

Haittaohjelmien torjunta on vain pisara meressä. Sinun on ryhdyttävä toimiin organisaatiosi yleisen tietoturvatilanteen vahvistamiseksi, noudatettava parhaita vakoilunestokäytäntöjä ja kiinnitettävä erityistä huomiota sisäisen vakoilun ehkäisyyn ja havaitsemiseen.

Toteuta riskinarviointi.

Mitkä yritystiedot ovat yrityksesi kannalta arvokkaimpia?

Etsikää mahdolliset kohteet. Sinun on tiedettävä, mitä liikesalaisuuksia ja muita arvokkaita tietoja yritykselläsi on ja kuinka paljon niiden arvo on. Voit arvioida liikesalaisuutesi vertaamalla niitä markkinoilla jo saatavilla oleviin tuotteisiin tai kilpailijoittesi tunnettuihin omaisuuseriin.

Kun olet tunnistanut arvokkaimmat tietosi, voit arvailla, kuka niitä saattaa haluta. Kun tunnet mahdolliset uhat ja potentiaaliset hyökkäysvektorit, voit havaita haavoittuvuudet omassa puolustuksessasi.

Riskien arviointi on avain riskiperusteiseen lähestymistapaan tietoturvaan, jonka tulisi olla osa jokaisen organisaation turvallisuusstrategiaa. Sinun tulisi myös laatia häiriötilanteisiin reagoimissuunnitelma. Sen avulla voit reagoida tietomurron sattuessa ja minimoida sen vaikutukset liiketoimintaasi.

Tehokkaan tietoturvakäytännön laatiminen

Pitävätkö kaikki työntekijäsi tietoturvakäytäntöäsi?

Kaikki tietoturvasäännöt olisi virallistettava selkeästi kirjoitetussa tietoturvakäytännössä. Tämän politiikan tulisi sisältää muun muassa säännöt, joilla kielletään salasanojen jakaminen ja työntekijöiden omien laitteiden tuominen töihin. Varmista, että kaikki työntekijät ovat tietoisia siitä, ylemmästä johdosta alkaen.

Tehokkaan tiedonkäyttökäytännön ylläpitäminen

Kuka saa käyttää kriittisiä tietoja? Onko heidän todella pakko?

Monet yritykset tarjoavat oletusarvoisesti pääsyn kriittisiin tietoihin ja infrastruktuuriin. Vaikka se voi olla kätevämpää, tämä käytäntö ei ole turvallinen.

Yrityksen tulisi noudattaa vähimmän etuoikeuden periaatetta ja kieltää pääsy kaikkiin tietoihin, ellei se ole välttämätöntä.

Ns. need to know -periaatteen soveltaminen tarkoittaa, että annat pääsyn vain niille työntekijöille, jotka todella tarvitsevat tietoja. Jos luvattomat työntekijät joutuvat satunnaisesti työskentelemään luottamuksellisten tietojen parissa, he voivat tehdä sen valtuutetun henkilöstön valvonnassa.

Lisäämällä niiden henkilöiden määrää, joilla on pääsy kriittisiin tietoihin, rajoitat voimakkaasti riskiä, että kilpailijasi saavat nämä tiedot haltuunsa.

Lue myös: 4 tapaa havaita ja estää tietojen väärinkäyttö

Turvaa infrastruktuurisi

Suojellaanko sinua monikerroksisella kehällä?

Suunnittele yritysverkkosi ympärille turvallinen kehä. Perinteiset yrityksen kyberturvallisuusohjelmistot, kuten palomuurit ja virustorjuntaohjelmistot, ovat ensimmäinen puolustuslinja.

Varmista, että erotat arvokkaat tietosi yritysverkosta ja rajoitat pääsyä niihin. Suojaa rajareitittimesi ja luo suoja-alaverkkoja. Turvallinen kehä, jossa on kerroksittainen lähestymistapa, on paras tapa suojautua teollisuus- ja talousvakoilulta hakkeroinnin ja haittaohjelmien avulla.

Kouluta työntekijöitä

Ymmärtävätkö työntekijäsi, miten he edistävät yrityksen kyberturvallisuutta ja miksi heidän pitäisi tehdä niin?

Kouluttamalla työntekijöitä koulutetaan parhaiten, jotta he eivät tahattomasti auttaisi vihollista. Kerro heille mahdollisista uhkista, joita yrityksesi kohtaa.

Valista työntekijät tietoisiksi siitä roolista, joka heillä on organisaatiosi turvallisuudessa.

Opeta heille yksinkertaisia tietoturvakäytäntöjä, joita he voivat käyttää päivittäisessä työnkulussaan. Tämä auttaa suojaamaan henkilökuntaa sosiaaliselta manipuloinnilta ja estää yksinkertaiset turvallisuusvirheet, kuten oletussalasanojen käyttämisen.

Taustatarkistusten tekeminen

Tiedätkö, ketkä työskentelevät sinulle?

Henkilöstöosasto tekee tavallisesti taustatarkastuksen ennen henkilön palkkaamista.

Tämä minimoi riskit siitä, että organisaatiostasi löytyy vakooja.

Voi olla hyödyllistä toistaa nämä tarkistukset silloin tällöin – erityisesti sellaisten työntekijöiden kohdalla, joilla on etuoikeutettu pääsy – sen varmistamiseksi, ettei heistä tule vakoojia. Elintason äkillinen nousu, odottamattomat matkat tai velkojen maksaminen ovat mahdollisia huolenaiheita.

Luo asianmukainen irtisanomismenettely

Oletko varma, etteivät entiset työntekijäsi pääse käsiksi yrityksesi tietoihin?

Monissa tapauksissa yritysvakoilu tapahtuu parin viimeisen työviikon aikana. Työntekijöiden tunnistetiedot ovat usein vielä aktiivisia irtisanomisen jälkeen, joten he voivat edelleen päästä käsiksi arkaluonteisiin tietoihin pahansuopiin tarkoituksiin.

Luo ja ota käyttöön asianmukainen irtisanomismenettely suojellaksesi yritystäsi entisten työntekijöiden mahdollisilta teollisuusvakoilutoimilta.

Valvo työntekijöiden toimintaa

Mitä työntekijäsi tekevät verkossa työaikana?

Et voi koskaan tietää, toimivatko työntekijäsi pahantahtoisesti, tahallaan vai tahattomasti, ellet valvo heidän verkkotoimintaansa.

Erityisen tärkeää on pitää silmällä etuoikeutettuja käyttäjiä, kuten järjestelmänvalvojia ja ylempää johtoa. He voivat helposti kerätä tiedustelutietoja suorittaessaan normaaleja tehtäviään ja selittää epänormaalin käyttäytymisen virheeksi.

Työntekijävalvonta tekee kaikkien työntekijöiden toimista täysin näkyviä, ja sen avulla voit havaita tietovarkaudet ja ryhtyä toimenpiteisiin ajoissa. Jos vahinkotapahtuma sattuu, voit käyttää tallenteita tutkinnassa.

Myös työntekijöiden seuranta voi estää opportunistisia työntekijöitä varastamasta tietoja, koska he tietävät, että heidän toimintansa on tallennettu.

Lue myös: How to Build an Insider Threat Program

Ekran System – Valvontaratkaisu teollisuusvakoilun estämiseen

Ekran System on yleiskäyttöinen työntekijöiden toiminnanvalvontaratkaisu, joka on erityisesti suunniteltu torjumaan sisäpiirin uhkia, kuten teollisuusvakoilua.

Se voi valvoa jokaisen käyttäjän toimia heidän etuoikeustasostaan riippumatta, jolloin voit valvoa järjestelmänvalvojien ja sellaisten käyttäjien toimia, joilla on pääsy liikesalaisuuksiin ja taloudellisiin tietoihin.

Ekran System tarjoaa erityisesti seuraavat ominaisuudet teollisuusvakoilun havaitsemiseen ja estämiseen:

Käyttövaltuuksien hallinta ja käyttäjien toiminnan tarkastaminen

  • Ekran Systemin PASM-ratkaisu auttaa sinua toteuttamaan vähimmän etuoikeuden periaatetta. Se tarjoaa etuoikeutettujen ja yleisten käyttäjätilien käyttöoikeuksien hallinnan. Voit määrittää päätepisteet, joita tietyt käyttäjät voivat käyttää, rajoittaa heidän istuntojensa kestoa ja antaa tilapäisiä ja pysyviä tunnistetietoja.

Valvoa ja tutki

  • Näytön videotallennus. Voit katsella kaikenlaisia tiliistuntoja kätevässä YouTube-tyyppisessä soittimessa ja suodattaa ne käyttäjänimen ja IP-osoitteen mukaan. Videot indeksoidaan tekstin metatietokerroksilla, mukaan lukien vieraillut URL-osoitteet, kirjoitetut näppäinpainallukset ja avattujen sovellusten nimet.
  • Ekran voi tallentaa käyttäjän päätepisteiden syöttö- ja ulostuloäänivirtoja. Tallennettu ääni voidaan viedä myöhempää analysointia varten.
  • Näppäinjaksohaku. Edistyneen istuntoanalyysin avulla tutkijat voivat hakea jaksoja eri parametrien perusteella nykyisessä istunnossa ja kaikissa tallennetuissa istunnoissa.

Reagoi uhkiin reaaliajassa

  • User and entity behavior analytics (UEBA) on tekoälyyn perustuva moduuli, joka analysoi käyttäjän toimintaa epätavallisen käyttäytymisen havaitsemiseksi. UEBA-moduulin avulla voit estää tietomurrot kauan ennen kuin ne tapahtuvat.
  • Toimiva hälytysjärjestelmä. Vaikuttavan hälytysmallien kokoelman lisäksi voit asettaa mukautettuja hälytyssääntöjä, jotka perustuvat epäilyttäviin tapahtumiin, kuten avattuihin URL-osoitteisiin, prosessien nimiin tai liitettyihin USB-laitteisiin. Kun järjestelmä tunnistaa epäilyttävän tapahtuman, tietoturvaryhmäsi saa ilmoituksen, jotta he voivat toimia välittömästi.
  • Automatisoitu tapahtumavaste. Automaattinen vaste suojaa tietojasi jo ennen kuin tietoturvaryhmä reagoi. Voit määrittää riskitason ja valita käyttäjän estämisen, sovelluksen (tai prosessin) lopettamisen, liitetyn USB-laitteen estämisen, varoitusviestien näyttämisen ja muiden vaihtoehtojen välillä.

Johtopäätökset

Teollisuusvakoilu voi vahingoittaa vakavasti yrityksen mainetta ja haitata kasvumahdollisuuksia. Noudattamalla edellä mainittuja parhaita käytäntöjä ja käyttämällä Ekran Systemiä käyttäjien valvontatyökaluna voit luotettavasti estää teollisuusvakoilun ja suojata yritystäsi sekä ulkopuolisilta että sisäpiirin uhilta.

Vastaa

Sähköpostiosoitettasi ei julkaista.