Hur man upptäcker och förhindrar industrispionage

Posted on by admin

Vetenskap är makt. Särskilt i händerna på dina konkurrenter.

Information om ditt företag, dess produkter och tjänster, dess ekonomi, dess försäljning och dess marknadsföringsstrategi är ett vapen i modern ekonomisk krigföring. I den här artikeln utforskar vi industrispionagets värld och talar om hur du kan förebygga det. Håll dig lugn och vidta rätt åtgärder så att dina företagshemligheter förblir hemliga.

Vad är industrispionage?

Intelligens om konkurrenter som samlats in på ett lagligt sätt kan ge ett försprång i kampen om marknadsandelar. Men ibland räcker det inte till. Konkurrenter skickar spioner för att samla in information oftare än man skulle kunna tro, om man ska döma av nyheterna.

Industriellt spionage omfattar olagliga och oetiska metoder för att samla in företagsdata. Det handlar om att stjäla intellektuell egendom och affärshemligheter för att använda dem till en konkurrensfördel.

Stöld av ekonomisk information som sponsras av främmande stater kallas för ekonomiskt spionage. Det görs inte bara i vinstsyfte utan även av strategiska skäl.

Mål för industrispionage

Du kanske undrar vilka uppgifter dina konkurrenter vill ha.

Utomatiska mål för industrispionage är:

  • Handelshemligheter. Även om definitionen av ”företagshemlighet” varierar från land till land, innebär det i allmänhet skyddad information om befintliga produkter eller produkter under utveckling. Denna information kan hjälpa dina rivaler att göra sina produkter mer konkurrenskraftiga eller till och med få ut en liknande produkt på marknaden snabbare än du kan.
  • Kundinformation. Uppgifter om dina kunder, inklusive deras finansiella information, kan användas för att stjäla affärer eller kan läcka ut för att skada ditt företags rykte.
  • Finansiell information. Finansiell information om ditt företag kan användas för att erbjuda bättre erbjudanden till dina kunder och partner, vinna anbud och till och med ge bättre erbjudanden till dina värdefulla anställda.
  • Marknadsföringsinformation. Detta gör det möjligt för dina konkurrenter att i god tid förbereda ett svar på dina marknadsföringskampanjer, vilket i sin tur kan göra dem ineffektiva.

Vilka branscher löper störst risk?

Vet du hur attraktivt ditt företag är för spioner?

Tyvärr kan spionage hända var som helst, men företag i branscher som kräver avsevärda investeringar i forskning och utveckling – däribland dator-, fordons-, energi-, flyg-, rymd- och kemiindustrierna – bör vara särskilt uppmärksamma.

Industriellt spionage är också vanligt inom detaljhandeln, finanssektorn och den offentliga sektorn, eftersom de har hög konkurrens och ofta lider av bristande investeringar i cybersäkerhet.

Läs också: 5 branscher som löper störst risk för dataintrång

Varför vi inte hör talas om alla fall av industrispionage

Industriespionage är svårt att upptäcka och ännu svårare att bevisa.

Och även om det finns några verkligt sensationella fall av industrispionage, ekonomiskt spionage och företagsspionage som får medialt genomslag, så är de bara toppen av isberget.

Industriespionage är en olaglig men ändå utbredd verksamhet. Om det inte redan har påverkat ditt företag är det bara en tidsfråga. Frågan är varför vi inte hör om det i nyheterna så mycket.

Det finns flera skäl till varför de flesta företag inte rapporterar fall av industrispionage:

  • Industrispionage är svårt att bevisa. Industrispionage utförs ofta av insiders som redan har tillgång till känsliga uppgifter. Spionageaktiviteter är nästan omöjliga att skilja från deras normala vardagliga aktiviteter, så dessa handlingar är svåra att upptäcka och ännu svårare att bevisa i domstol.
  • Det är svårt att ställa förövarna till svars. Eftersom lagarna om affärshemligheter och industrispionage är olika överallt kan det vara mycket svårt att hålla utländska företag och regeringar ansvariga. Och även om förövaren är inhemsk kan de förlänga de rättsliga förfarandena till den grad att det inte är genomförbart för ditt företag att fortsätta driva fallet.
  • Det kan påverka dina aktier negativt. Värdet på ditt företags aktier kan sjunka om det blir offentligt känt att din säkerhet har brutits. Det kan undergräva dina investerares och kunders förtroende.
  • Det kan ses som ett brott mot IT-bestämmelser. Ett företag är ansvarigt för att garantera säkerheten för sina kunders känsliga uppgifter. I vissa länder och branscher får företaget böter om dessa uppgifter läcker ut eller stjäls av industrispioner. Ja, man kan drabbas av förluster och straffas på grund av spionage.

Alla dessa faktorer tvingar företag att hålla fall av spionage för sig själva och genomföra interna utredningar. Det är deras ansvar att upprätta effektiva förfaranden för upptäckt och reaktion. Ett effektivt förebyggande arbete är dock det bästa sättet att hantera industrispionage.

Hur industrispionage utförs

Det finns många tekniker för industrispionage.

För att förstå hur man effektivt kan förebygga industrispionage måste vi veta hur det utförs.

Det finns flera olika sätt att bryta mot din säkerhet och illegalt få tillgång till data.

Cyberattacker

En rapport från Center for Strategic and International Studies visar att antalet betydande cyberincidenter ökade från 12 år 2007 till 103 år 2018.

Utländska regeringar använder sig oftast av hackare i handlingar av ekonomiskt spionage.

Hackerare kan få tillgång till dina känsliga uppgifter med hjälp av spionprogramvara eller skadlig kod för att utnyttja kända och nolldagssårbarheter.

Läs också: Hur kan MITRE ATT&CK hjälpa dig att mildra cyberattacker?

Möjligheten till en cyberattack är en välkänd mardröm för organisationer, men att känna till risken får dem inte alltid att vidta nödvändiga åtgärder. Många företag har ingen strategi för att förebygga cyberspionage.

Majoriteten av företagen har uppdaterat skydd mot skadlig kod och nätverkssäkerhet, men endast ett fåtal tänker på planer för incidentmätning, kontroll av flyttbara medier och formella policyer.

För övrigt föregås cyberbrott ofta av fysisk åtkomst som gör dem möjliga. Därför räcker inte ens ett sofistikerat skydd mot skadlig kod och brandväggar när fysisk säkerhet och cybersäkerhet är sammankopplade.

En del frågar sig till och med om inte förbättrad cybersäkerhet och skydd mot yttre hot bara innebär att man bjuder in gammaldags industrispioner till företaget och ökar insiderhotet.

Insiderhotet

I industrispionagehandlingar mellan företag används illasinnade insiders mycket oftare. Konkurrenter kan placera ut mullvadar i ditt företag som agerar som vanliga anställda medan de i hemlighet samlar in underrättelser för sin egentliga arbetsgivare.

Konkurrenter kan närma sig betrodda anställda som har privilegierad åtkomst, be dem byta hemligheter och annan värdefull information och erbjuda dem pengar eller utpressa dem till samarbete. Den illasinnade verksamheten hos sådana anställda är mycket svårare att upptäcka än hackerattacker, vilket gör det till en mycket säkrare satsning.

Läs också: Om du tror att dina anställda inte är sådana…

Människor kan också utföra eller hjälpa till med företagsspionage oavsiktligt. Olika tekniker för social ingenjörskonst kan användas för att samla in hemlig information eller utvinna autentiseringsuppgifter från anställda.

Ett slumpmässigt USB-minne som lämnas i en korridor så att en nyfiken anställd kan plocka upp det och använda det, eller ett omsorgsfullt skrivet e-postmeddelande som uppmanar mottagaren att klicka på en länk, är bara två av ett stort antal sätt genom vilka skadlig kod kan infektera ditt system och ge dina konkurrenter full tillgång till känsliga uppgifter.

Förre anställda är en annan källa till fara. En missnöjd anställd som letar efter ett sätt att hämnas på företaget – eller helt enkelt en betrodd insider som lämnar företaget för en konkurrent – kan lätt ta känsliga uppgifter med sig.

Läs också: Porträtt av illasinnade insiders: Även teknikjättar blir offer för industrispionage.

Även om de flesta företag försöker dölja fall av industrispionage för att undvika ryktesspridning, finns det några fall som har blivit kända för allmänheten.

Tesla

I november 2018 lämnade Tesla in en stämningsansökan mot Martin Tripp, som stal konfidentiella foton och videor av Teslas tillverkningssystem. Senare twittrade Tripp bilder av batterier som han hävdade var tillverkade vid Gigafactory och som var skadade men fortfarande avsedda att användas. En intern Tesla-utredning fann Tripp ansvarig för läckan av data till Business Insider som smutskastade Tesla.

Teslas representanter kallade Tripp för en missnöjd före detta anställd, och nu utropar Tripp sig själv till visselblåsare och gör motkrav. Hans motiv kan vara sabotage, som Teslas representanter säger, eller uppriktig oro för elbilsanvändarnas säkerhet, som han hävdar. Ingen vet. Fast det faktum att han spionerade på sin arbetsgivare och använde uppgifterna för att skada företaget kan inte ifrågasättas.

Waymo

I februari 2017 lämnade det självkörande bilföretaget Waymo in ett klagomål mot Uber och Otto – startupen som startades av Waymos tidigare anställde Anthony Levandowski – för att ha stulit dess teknik. Levandowski lämnade Waymo (då ett Google-projekt) i januari 2016 och grundade ett företag som förbättrade lastbilar för att göra dem självkörande. Otto förvärvades senare av Uber.

Waymo anklagade Levandowski för att ha använt ett flashminne för att stjäla 14 000 filer (konstruktioner, ritningar och testdokumentation) som innehöll mycket konfidentiell information innan han avgick.

Senare visade det sig att Otto och Uber byggde och använde komponenter eller system för LiDar-systemet med hjälp av Waymos hemliga teknik.

Efter en årslång rättsprocess gav Uber Waymo 245 miljoner dollar i aktier och åtog sig att inte använda Waymos hård- eller mjukvara för sina egna självkörande bilar.

Apple

Här är ytterligare ett exempel på spionage av självkörande bilar med en spännande bakgrund. Xiaolang Zhang, en tidigare Apple-anställd som lämnade företaget för ett jobb på den kinesiska elbilsstartupen Xmotors, arresterades i juli 2018. Zhang hade kopierat konfidentiella filer till en personlig bärbar dator men erkände sig oskyldig till stöld av företagshemligheter.

Ett annat gripande av en Apple-anställd skedde i januari 2019 när FBI grep Jizhong Chen, en elektroingenjör. Han var en av cirka 1 200 kärnanställda som arbetade med Apples topphemliga projekt för självkörande bilar. Chen anklagas för att ha laddat ner mer än 2 000 filer (scheman, diagram, manualer) och tagit bilder av projektet. För närvarande håller pressen tyst om den fortsatta utvecklingen i utredningen.

Hur man upptäcker och förhindrar industrispionage: bästa praxis

Anti-malware-skydd är bara en droppe i havet. Du måste vidta åtgärder för att stärka organisationens övergripande säkerhetsläge, följa de bästa metoderna mot spionage och ägna särskild uppmärksamhet åt förebyggande och upptäckt av internt spionage.

Gör en riskbedömning.

Vilka företagsdata är mest värdefulla för ditt företag?

Finn potentiella måltavlor. Du måste veta vilka företagshemligheter och andra värdefulla uppgifter ditt företag har och hur mycket de är värda. Du kan utvärdera dina företagshemligheter genom att jämföra dem med produkter som redan finns på marknaden eller med kända tillgångar hos dina konkurrenter.

När du har identifierat dina mest värdefulla uppgifter kan du gissa vem som kanske vill ha dem. När du känner till möjliga hot och potentiella angreppsvektorer kan du upptäcka sårbarheter i ditt eget försvar.

Riskbedömning är nyckeln till en riskbaserad strategi för säkerhet, som bör ingå i varje organisations säkerhetsstrategi. Du bör också utarbeta en plan för incidenthantering. Den hjälper dig att reagera i händelse av ett dataintrång och minimera dess inverkan på din verksamhet.

Utarbeta en effektiv säkerhetspolicy

Följer alla dina anställda din säkerhetspolicy?

Alla säkerhetsregler bör formaliseras i en tydligt skriven säkerhetspolicy. Denna policy bör bland annat innehålla regler som förbjuder delning av lösenord och att anställda tar med sig egna enheter till jobbet. Se till att alla anställda känner till den, med början i den övre ledningen.

Håller en effektiv policy för dataåtkomst

Vem kan få tillgång till kritiska data? Behöver de verkligen det?

Många företag ger som standard tillgång till kritiska data och infrastruktur. Även om det kan vara bekvämare är denna policy inte säker.

Ditt företag bör följa principen om minsta möjliga privilegier och förbjuda åtkomst till alla data om det inte är nödvändigt.

Att tillämpa den så kallade ”need to know”-principen innebär att du endast ger tillgång till anställda som verkligen behöver informationen. Om obehöriga anställda ibland behöver arbeta med konfidentiell information kan de göra det under överinseende av behörig personal.

Om du begränsar antalet personer som har tillgång till kritiska uppgifter begränsar du starkt riskerna för att dina konkurrenter ska få tillgång till dessa uppgifter.

Läs också: 4 sätt att upptäcka och förhindra missbruk av data

Säkra din infrastruktur

Skyddas du av en perimeter med ett flerskiktigt tillvägagångssätt?

Etablera en säker perimeter runt ditt företagsnätverk. Konventionell cybersäkerhetsprogramvara för företag, t.ex. brandväggar och antivirusprogramvara, är din första försvarslinje.

Se till att separera dina värdefulla data från företagsnätverket och begränsa åtkomsten till dem. Skydda dina gränsroutrar och upprätta skärmundernät. En säker perimeter med ett skiktat tillvägagångssätt är det bästa sättet att skydda sig mot industriellt och ekonomiskt spionage genom hackning och skadlig kod.

Utbilda de anställda

Förstår dina anställda hur de bidrar till företagets cybersäkerhet och varför de bör göra det?

Det bästa sättet att förhindra att dina anställda oavsiktligt hjälper fienden är att utbilda dem. Berätta för dem om potentiella hot som ditt företag står inför.

Gör de anställda medvetna om den roll de spelar för din organisations säkerhet.

Lär dem om enkla säkerhetsrutiner som de kan använda i sitt dagliga arbetsflöde. Detta hjälper till att skydda din personal från social ingenjörskonst och förhindrar enkla säkerhetsfel, som att hålla sig till standardlösenord.

Gör bakgrundskontroller

Har du koll på vem som jobbar för dig?

För att anställa någon brukar personalavdelningen göra en bakgrundskontroll.

Detta minimerar riskerna för att hitta en mullvad i din organisation.

Det kan vara bra att upprepa dessa kontroller då och då – särskilt för anställda med privilegierad åtkomst – för att säkerställa att de inte blir spioner. En plötslig ökning av levnadsstandarden, oväntade resor eller betalning av skulder är några av de potentiella orsakerna till oro.

Skapa ett korrekt uppsägningsförfarande

Är du säker på att dina före detta anställda inte kommer att få tillgång till företagets data?

I många fall utförs företagsspionage under de sista arbetsveckorna. De anställdas inloggningsuppgifter är ofta fortfarande aktiva efter uppsägningen, så de kan fortfarande få tillgång till känsliga uppgifter i illvilliga syften.

Skapa och implementera ett korrekt uppsägningsförfarande för att skydda ditt företag från potentiella industrispionagehandlingar av tidigare anställda.

Bevaka de anställdas aktivitet

Vad gör dina anställda på nätet under sin arbetstid?

Du kommer aldrig att veta om dina anställda agerar illvilligt, avsiktligt eller oavsiktligt om du inte övervakar deras närvaro på nätet.

Det är särskilt viktigt att hålla ett öga på privilegierade användare, t.ex. systemadministratörer och högre chefer. De kan lätt samla in information medan de utför sina normala uppgifter och förklara alla onormala beteenden som ett misstag.

Medarbetarövervakning gör alla anställdas handlingar fullt synliga och gör att du kan upptäcka datastöld och vidta åtgärder i tid. Om en incident inträffar kan du använda registren för din utredning.

För övrigt kan övervakning av anställda avskräcka opportunistiska anställda från att stjäla data, eftersom de vet att deras handlingar registreras.

Läs också: Hur man bygger upp ett program för insiderhot

Ekran System – En övervakningslösning för att förhindra industrispionage

Ekran System är en universell lösning för övervakning av anställdas aktiviteter som är särskilt utformad för att bekämpa insiderhot, inklusive industrispionage.

Det kan övervaka alla användares handlingar oberoende av deras priviligieringsnivå, vilket gör att du kan kontrollera handlingarna hos systemadministratörer och användare med tillgång till affärshemligheter och finansiell information.

Särskilt ger Ekran System dig följande funktioner för att upptäcka och förhindra industrispionage:

Hantera åtkomst och granska användaraktivitet

  • PASM-lösningen i Ekran System hjälper dig att implementera principen om minsta privilegium. Den tillhandahåller åtkomsthantering för privilegierade och allmänna användarkonton. Du kan ange slutpunkter som vissa användare kan komma åt, begränsa tiden för deras sessioner och tillhandahålla tillfälliga och permanenta autentiseringsuppgifter.

Övervaka och utreda

  • Skärmvideoinspelning. Du kan titta på alla typer av kontosessioner i en praktisk YouTube-liknande spelare och filtrera dem efter användarnamn och IP. Videor indexeras med lager av textmetadata, inklusive besökta webbadresser, skrivna tangenttryckningar och namn på öppnade appar.
  • Ekran kan spela in in- och utgående ljudströmmar på användarens slutpunkter. Inspelat ljud kan exporteras för vidare analys.
  • Sökning efter nyckelavsnitt. Avancerad sessionsanalys gör det möjligt för utredare att söka episoder med hjälp av olika parametrar inom den aktuella sessionen och i alla inspelade sessioner.

Svar på hot i realtid

  • User and entity behavior analytics (UEBA) är en modul som drivs av artificiell intelligens och som analyserar användaraktivitet för att upptäcka ovanligt beteende. UEBA-modulen hjälper dig att förhindra dataintrång långt innan de inträffar.
  • Handlingskraftigt varningssystem. Förutom en imponerande samling varningsmallar kan du ställa in anpassade varningsregler baserade på alla misstänkta händelser som öppnade webbadresser, processnamn eller anslutna USB-enheter. När systemet identifierar en misstänkt händelse får ditt säkerhetsteam ett meddelande så att de kan agera omedelbart.
  • Automatiserad incidenthantering. Ett automatiserat svar skyddar dina data redan innan säkerhetsteamet reagerar. Du kan tilldela en risknivå och välja mellan att blockera en användare, avsluta ett program (eller en process), blockera en ansluten USB-enhet, visa varningsmeddelanden och andra alternativ.

Slutsats

Industriellt spionage kan allvarligt skada ett företags rykte och hindra tillväxtmöjligheter. Genom att följa de bästa metoderna som nämns ovan och använda Ekran System som det bästa verktyget för användarövervakning kan du på ett tillförlitligt sätt förhindra industrispionage och skydda ditt företag från både hot från utomstående och insiders.

Lämna ett svar

Din e-postadress kommer inte publiceras.