Vědění je síla. Zvláště v rukou vašich konkurentů.
Informace o vaší společnosti, jejích výrobcích a službách, financích, prodeji a marketingové strategii jsou zbraní moderní ekonomické války. V tomto článku prozkoumáme svět průmyslové špionáže a povíme si o způsobech, jak jí předcházet. Zachovejte klid a přijměte správná opatření, aby tajemství vaší společnosti zůstala utajena.
Co je to průmyslová špionáž?
Zpravodajské informace o konkurenci shromážděné legálním způsobem vám mohou dát výhodu v boji o podíl na trhu. Někdy to však nestačí. Konkurenti posílají špiony sbírat informace častěji, než byste si mysleli, soudě podle zpráv.
Průmyslová špionáž zahrnuje nelegální a neetické metody sběru firemních dat. Zahrnuje krádeže duševního vlastnictví a obchodních tajemství s cílem využít je ke konkurenční výhodě.
Krádež ekonomických informací sponzorovaná cizími státy se nazývá ekonomická špionáž. Neprovádí se pouze za účelem zisku, ale i ze strategických důvodů.
Cíle průmyslové špionáže
Možná vás zajímá, jaké údaje chce vaše konkurence.
Obvyklými cíli průmyslové špionáže jsou:
- Obchodní tajemství. I když se definice „obchodního tajemství“ v jednotlivých zemích liší, obecně se jím rozumí chráněné informace o stávajících nebo vyvíjených výrobcích. Tyto informace mohou vašim konkurentům pomoci zvýšit konkurenceschopnost jejich výrobků nebo dokonce uvést podobný výrobek na trh rychleji než vy.
- Informace o klientech. Údaje o vašich klientech, včetně jejich finančních informací, mohou být použity ke krádeži obchodu nebo mohou uniknout a poškodit pověst vaší společnosti.
- Finanční informace. Finanční informace o vaší společnosti mohou být použity k tomu, abyste mohli svým klientům a partnerům nabízet lepší nabídky, vyhrávat výběrová řízení a dokonce dávat lepší nabídky svým cenným zaměstnancům.
- Marketingové informace. To umožní vašim konkurentům připravit včasnou odpověď na vaše marketingové kampaně, což je naopak může učinit neúčinnými.
Jaká odvětví jsou nejvíce ohrožena?
Víte, jak atraktivní je vaše společnost pro špiony?
Ačkoli ke špionáži může dojít kdekoli, společnosti v odvětvích, která vyžadují značné investice do výzkumu a vývoje& – včetně počítačového, automobilového, energetického, leteckého a chemického průmyslu – by měly být obzvláště ostražité.
Průmyslová špionáž je běžná také v maloobchodním, finančním a veřejném sektoru, protože mají vysokou konkurenci a často trpí nedostatkem investic do kybernetické bezpečnosti.
Přečtěte si také:
Průmyslová špionáž je těžko odhalitelná a ještě hůře prokazatelná.
Přestože existuje několik skutečně senzačních případů průmyslové, ekonomické a podnikové špionáže, které se dostanou do médií, jsou jen špičkou ledovce.
Průmyslová špionáž je nezákonná, ale rozšířená praxe. Pokud ještě nezasáhla vaši společnost, je to jen otázka času. Otázkou je, proč o ní ve zprávách tolik neslyšíme.
Existuje několik důvodů, proč většina společností případy průmyslové špionáže nehlásí:
- Průmyslová špionáž se těžko dokazuje. Průmyslovou špionáž často provádějí zasvěcené osoby, které již mají přístup k citlivým údajům. Špionážní činnost je téměř nerozeznatelná od jejich běžných každodenních činností, takže se tyto akce těžko odhalují a ještě hůře dokazují u soudu.
- Je těžké hnát pachatele k odpovědnosti. Vzhledem k tomu, že zákony týkající se obchodního tajemství a průmyslové špionáže se všude liší, může být velmi obtížné pohnat k odpovědnosti zahraniční společnosti a vlády. A i když je pachatel domácí, může prodloužit soudní řízení do té míry, že pro vaši společnost nebude možné v případu pokračovat.
- Může to mít negativní vliv na vaše akcie. Hodnota akcií vaší společnosti může klesnout, pokud se stane veřejně známým, že došlo k narušení bezpečnosti. Může to podkopat důvěru vašich investorů a zákazníků.
- Může to být považováno za porušení předpisů v oblasti IT. Společnost je odpovědná za zajištění bezpečnosti citlivých údajů svých zákazníků. Pokud v některých zemích a odvětvích tato data uniknou nebo jsou odcizena průmyslovými špiony, hrozí společnosti pokuta. Ano, kvůli špionáži můžete utrpět ztráty a být potrestáni.
Všechny tyto faktory nutí společnosti, aby si případy špionáže nechávaly pro sebe a prováděly interní vyšetřování. Je jejich povinností zavést účinné postupy odhalování a reakce. Nejlepším způsobem, jak se vypořádat s průmyslovou špionáží, je však účinná prevence.
Jak se provádí průmyslová špionáž
Existuje mnoho technik průmyslové špionáže.
Abychom pochopili, jak účinně předcházet průmyslové špionáži, musíme vědět, jak se provádí.
Existuje několik způsobů, jak prolomit zabezpečení a nelegálně získat data.
Kybernetické útoky
Ze zprávy Centra pro strategická a mezinárodní studia vyplývá, že počet významných kybernetických incidentů vzrostl z 12 v roce 2007 na 103 v roce 2018.
Zahraniční vlády nejčastěji využívají hackery k aktům hospodářské špionáže.
Hackeři mohou získat přístup k citlivým údajům pomocí špionážního softwaru nebo malwaru, který využívá známé zranitelnosti i zranitelnosti nultého dne.
Přečtěte si také: Jak vám může MITRE ATT&CK pomoci zmírnit kybernetické útoky?
Možnost kybernetického útoku je známou noční můrou organizací, nicméně znalost rizika je ne vždy přiměje přijmout potřebná opatření. Mnoho společností nemá zavedenou strategii prevence kybernetické špionáže.
Většina společností má aktuální ochranu proti malwaru a zabezpečení sítě, ale jen málo z nich myslí na plány měření incidentů, kontrolu vyměnitelných médií a formální zásady.
Narušení kybernetické bezpečnosti navíc často předchází fyzický přístup, který je umožňuje. Proto při propojení fyzické a kybernetické bezpečnosti nestačí ani sofistikovaná ochrana proti malwaru a firewally.
Někteří si dokonce kladou otázku, zda zvýšení kybernetické bezpečnosti a zajištění ochrany před vnějšími hrozbami neznamená jen pozvání staromódních průmyslových špiónů do společnosti a zvýšení hrozby zevnitř.
Hrozba zevnitř
Při aktech průmyslové špionáže mezi společnostmi se mnohem častěji využívají záškodníci zevnitř. Konkurenti mohou do vaší společnosti nasadit krtky, kteří vystupují jako běžní zaměstnanci a zároveň tajně shromažďují informace pro svého skutečného zaměstnavatele.
Konkurenti mohou oslovit důvěryhodné zaměstnance, kteří mají privilegovaný přístup, požádat je o výměnu tajemství a dalších cenných informací a nabídnout jim peníze nebo je vydíráním přimět ke spolupráci. Škodlivou činnost takových zaměstnanců je mnohem těžší odhalit než hackerské útoky, takže je mnohem bezpečnější.
Přečtěte si také Osvědčené postupy pro vytvoření základní linie chování uživatelů v podniku
Pokud si myslíte, že vaši zaměstnanci takoví nejsou…
Lidé mohou provádět nebo napomáhat podnikové špionáži i neúmyslně. K získání tajných informací nebo získání pověření od zaměstnanců lze použít různé techniky sociálního inženýrství.
Náhodně ponechaný USB klíč na chodbě, který si zvědavý zaměstnanec může vzít a použít, nebo pečlivě napsaný e-mail, který příjemce vyzve ke kliknutí na odkaz, jsou jen dva z velkého množství způsobů, kterými může malware infikovat váš systém a poskytnout konkurenci plný přístup k citlivým údajům.
Dalším zdrojem nebezpečí jsou bývalí zaměstnanci. Nespokojený zaměstnanec, který hledá způsob, jak se firmě pomstít – nebo prostě důvěryhodný zasvěcený pracovník, který odchází ke konkurenci – si může citlivá data snadno odnést s sebou.
Přečtěte si také: Portrait of Malicious Insiders: Portrait of Malicious Insiders:
Přestože se většina společností snaží případy průmyslové špionáže utajit, aby neztratila dobrou pověst, existují případy, které se dostaly na veřejnost.
Tesla
V listopadu 2018 podala společnost Tesla žalobu na Martina Trippa, který ukradl důvěrné fotografie a videa výrobních systémů společnosti Tesla. Později Tripp na Twitteru zveřejnil fotografie baterií, o kterých tvrdil, že byly vyrobeny v továrně Gigafactory a byly poškozené, ale stále určené k použití. Interní vyšetřování společnosti Tesla zjistilo, že Tripp je zodpovědný za únik dat pro Business Insider očerňující společnost Tesla.
Představitelé společnosti Tesla označili Trippa za nespokojeného bývalého zaměstnance a Tripp se nyní prohlašuje za whistleblowera a vznáší protinávrhy. Jeho motivem může být sabotáž, jak tvrdí představitelé společnosti Tesla, nebo upřímná starost o bezpečnost uživatelů elektromobilů, jak tvrdí. Nikdo neví. I když o tom, že svého zaměstnavatele špehoval a data použil k poškození společnosti, nelze pochybovat.
Waymo
V únoru 2017 podala společnost Waymo, která vyrábí samořízená auta, stížnost na Uber a Otto – startup bývalého zaměstnance Waymo Anthonyho Levandowského – kvůli krádeži její technologie. Levandowski opustil společnost Waymo (tehdy projekt společnosti Google) v lednu 2016 a založil společnost, která vylepšuje nákladní automobily tak, aby byly samořiditelné. Společnost Otto byla později koupena společností Uber.
Waymo obvinilo Levandowského, že před svým odchodem z firmy ukradl pomocí flash disku 14 000 souborů (návrhů, plánů a testovací dokumentace) obsahujících vysoce důvěrné informace.
Později se ukázalo, že společnosti Otto a Uber vyráběly a nasazovaly komponenty nebo systémy systému LiDar s využitím tajné technologie společnosti Waymo.
Po ročním soudním procesu společnost Uber darovala společnosti Waymo akcie v hodnotě 245 milionů dolarů a zavázala se, že nebude používat hardware ani software společnosti Waymo pro svá vlastní samořízená vozidla.
Apple
Zde je ještě jeden příklad špionáže samořízených vozidel s napínavým pozadím. V červenci 2018 byl zatčen Xiaolang Zhang, bývalý zaměstnanec společnosti Apple, který z ní odešel do čínského startupu Xmotors vyrábějícího elektromobily. Zhang si zkopíroval důvěrné soubory do osobního notebooku, ale přiznal se ke krádeži obchodního tajemství.
K dalšímu zatčení zaměstnance společnosti Apple došlo v lednu 2019, kdy FBI zatkla elektroinženýra Jizhonga Chena. Byl jedním z asi 1 200 kmenových zaměstnanců, kteří pracovali na přísně tajném projektu samořízeného auta společnosti Apple. Chen je obviněn ze stažení více než 2 000 souborů (schémat, diagramů, manuálů) a pořízení fotografií projektu. V současné době tisk o dalším vývoji vyšetřování mlčí.
Jak odhalovat průmyslovou špionáž a předcházet jí: osvědčené postupy
Ochrana proti malwaru je jen kapkou v moři. Je třeba podniknout kroky k posílení celkového zabezpečení organizace, dodržovat osvědčené postupy proti špionáži a věnovat zvláštní pozornost prevenci a odhalování interní špionáže.
Provedení hodnocení rizik.
Jaká firemní data jsou pro vaši společnost nejcennější
Vyhledejte potenciální cíle. Musíte vědět, jaká obchodní tajemství a další cenná data vaše společnost vlastní a jakou mají hodnotu. Své obchodní tajemství můžete zhodnotit porovnáním s produkty, které jsou již na trhu k dispozici, nebo se známými aktivy konkurence.
Jakmile identifikujete svá nejcennější data, můžete odhadnout, kdo by je mohl chtít. Jakmile znáte možné hrozby a potenciální vektory útoku, můžete odhalit slabá místa ve vlastní obraně.
Ohodnocení rizik je klíčem k přístupu k zabezpečení založenému na rizicích, který by měl být součástí bezpečnostní strategie každé organizace. Měli byste také vypracovat plán reakce na incidenty. Ten vám pomůže reagovat v případě narušení bezpečnosti dat a minimalizovat jeho dopad na vaši firmu.
Vytvořte účinnou bezpečnostní politiku
Posuzují všichni vaši zaměstnanci bezpečnostní politiku?
Všechna bezpečnostní pravidla by měla být formalizována v jasně napsané bezpečnostní politice. Tato politika by měla mimo jiné obsahovat pravidla zakazující sdílení hesel a nošení vlastních zařízení zaměstnanci do práce. Ujistěte se, že jsou s ní seznámeni všichni zaměstnanci, počínaje vyšším vedením.
Udržujte účinnou politiku přístupu k datům
Kdo může přistupovat ke kritickým datům? Opravdu to potřebují?
Mnoho společností poskytuje přístup ke kritickým datům a infrastruktuře standardně. I když to může být pohodlnější, tato politika není bezpečná.
Vaše společnost by se měla řídit zásadou nejmenších privilegií a zakázat přístup ke všem datům, pokud to není nezbytné.
Používání takzvané zásady „need to know“ znamená, že umožníte přístup pouze zaměstnancům, kteří informace skutečně potřebují. Pokud nepovolaní zaměstnanci občas potřebují pracovat s důvěrnými informacemi, mohou tak činit pod dohledem pověřených pracovníků.
Omezením počtu osob s přístupem ke kritickým datům silně omezíte riziko, že tato data získá vaše konkurence.
Přečtěte si také:
Přístup k důvěrným informacím je omezen na dobu, kdy se k nim dostane konkurence:
Zabezpečte svou infrastrukturu
Chrání vás perimetr s vícevrstvým přístupem?
Vytvořte bezpečný perimetr kolem firemní sítě. Běžný firemní software pro kybernetickou bezpečnost, jako jsou firewally a antivirový software, je vaší první linií obrany.
Dbejte na oddělení cenných dat od firemní sítě a omezte k nim přístup. Chraňte své hraniční směrovače a vytvořte stíněné podsítě. Bezpečný perimetr s vrstveným přístupem je nejlepší způsob, jak se chránit před průmyslovou a ekonomickou špionáží prostřednictvím hackerských útoků a malwaru.
Vzdělávejte zaměstnance
Chápou vaši zaměstnanci, jak přispívají ke kybernetické bezpečnosti firmy a proč by tak měli činit?
Nejlepším způsobem, jak zabránit tomu, aby vaši zaměstnanci neúmyslně pomáhali nepříteli, je vzdělávat je. Informujte je o potenciálních hrozbách, kterým vaše společnost čelí.
Uvědomte zaměstnance, jakou roli hrají v zabezpečení vaší organizace.
Poučte je o jednoduchých bezpečnostních postupech, které mohou používat při své každodenní práci. To vám pomůže ochránit zaměstnance před sociálním inženýrstvím a zabrání jednoduchým bezpečnostním chybám, jako je například používání výchozích hesel.
Provádějte prověřování minulosti
Víte, kdo pro vás pracuje?
Před přijetím zaměstnance personální oddělení obvykle provádí prověřování minulosti.
Minimalizuje se tak riziko nalezení špióna ve vaší organizaci.
Může být užitečné tyto kontroly jednou za čas zopakovat – zejména u zaměstnanců s privilegovaným přístupem – abyste se ujistili, že se z nich nestanou špioni. Náhlý nárůst životní úrovně, nečekané cesty nebo splácení dluhů patří mezi potenciální důvody k obavám.
Vytvořte správný postup ukončení pracovního poměru
Jste si jisti, že vaši bývalí zaměstnanci nebudou mít přístup k datům vaší společnosti?
V mnoha případech dochází k firemní špionáži v posledních týdnech práce. Přihlašovací údaje zaměstnanců jsou často aktivní i po ukončení pracovního poměru, takže mohou stále přistupovat k citlivým datům za nekalými účely.
Vytvořte a zaveďte správný postup ukončení pracovního poměru, abyste ochránili společnost před potenciálními akty průmyslové špionáže ze strany bývalých zaměstnanců.
Sledujte aktivity zaměstnanců
Co dělají vaši zaměstnanci v pracovní době online?
Nikdy nezjistíte, zda vaši zaměstnanci jednají záměrně, úmyslně nebo neúmyslně, pokud nebudete monitorovat jejich přítomnost online.
Zejména je důležité sledovat privilegované uživatele, jako jsou správci systému a vyšší management. Ti mohou snadno shromažďovat informace při plnění svých běžných úkolů a případné neobvyklé chování vysvětlit jako chybu.
Monitorování zaměstnanců umožňuje plně zviditelnit činnost všech zaměstnanců a včas odhalit krádeže dat a přijmout opatření. V případě, že dojde k incidentu, můžete záznamy použít pro vyšetřování.
Monitorování zaměstnanců navíc může odradit oportunistické zaměstnance od krádeže dat, protože vědí, že jejich jednání je zaznamenáno.
Přečtěte si také: Monitorování zaměstnanců: Jak vytvořit program vnitřních hrozeb
Ekran System – monitorovací řešení pro prevenci průmyslové špionáže
Ekran System je univerzální řešení pro monitorování činnosti zaměstnanců speciálně navržené pro boj s vnitřními hrozbami, včetně průmyslové špionáže.
Může monitorovat činnosti každého uživatele bez ohledu na úroveň jeho oprávnění, což vám umožní kontrolovat činnosti správců systému a uživatelů s přístupem k obchodním tajemstvím a finančním informacím.
Systém Ekran System vám nabízí zejména následující funkce pro odhalování a prevenci průmyslové špionáže:
Správa přístupu a audit činnosti uživatelů
- Řešení PASM v systému Ekran System vám pomáhá uplatňovat princip nejmenších oprávnění. Zajišťuje správu přístupu pro privilegované a obecné uživatelské účty. Můžete určit koncové body, ke kterým mohou konkrétní uživatelé přistupovat, omezit dobu jejich relací a poskytnout dočasná a trvalá pověření.
Monitorování a vyšetřování
- Záznam videa na obrazovce. Všechny druhy relací účtu můžete sledovat v pohodlném přehrávači podobném YouTube a filtrovat je podle uživatelského jména a IP. Videa jsou indexována s vrstvami textových metadat, včetně navštívených adres URL, zadaných stisků kláves a názvů otevřených aplikací.
- Ekran může zaznamenávat vstupní a výstupní zvukové toky na koncových bodech uživatele. Zaznamenaný zvuk lze exportovat pro další analýzu.
- Vyhledávání klíčových epizod. Pokročilá analýza relace umožňuje vyšetřovatelům vyhledávat epizody podle různých parametrů v rámci aktuální relace a ve všech zaznamenaných relacích.
Reagujte na hrozby v reálném čase
- Analýza chování uživatelů a entit (UEBA) je modul poháněný umělou inteligencí, který analyzuje aktivitu uživatelů a odhaluje neobvyklé chování. Modul UEBA vám pomůže zabránit narušení dat dlouho předtím, než k němu dojde.
- Akční systém upozornění. Kromě působivé sbírky šablon výstrah můžete nastavit vlastní pravidla výstrah na základě jakýchkoli podezřelých událostí, jako jsou otevřené adresy URL, názvy procesů nebo připojená zařízení USB. Když systém identifikuje podezřelou událost, váš bezpečnostní tým obdrží oznámení, aby mohl okamžitě jednat.
- Automatizovaná reakce na incidenty. Automatizovaná reakce střeží vaše data ještě před reakcí bezpečnostního týmu. Můžete přiřadit úroveň rizika a vybrat si mezi zablokováním uživatele, ukončením aplikace (nebo procesu), zablokováním připojeného zařízení USB, zobrazením varovných zpráv a dalšími možnostmi.
Závěr
Průmyslová špionáž může vážně poškodit pověst společnosti a ztížit možnosti růstu. Dodržováním výše uvedených osvědčených postupů a používáním systému Ekran jako vhodného nástroje pro monitorování uživatelů můžete spolehlivě zabránit průmyslové špionáži a ochránit svou společnost před hrozbami zvenčí i zevnitř.