Blog

Bedrijfsspionage, welke maatregelen heeft u getroffen?

Cyberspionage, cyberaanvallen, bedrijfsspionage en de diefstal van bedrijfsgegevens zijn reële gevaren voor alle bedrijven en organisaties wereldwijd. Uw bedrijfsinformatie kan heel interessant zijn voor de overheid, inlichtingendiensten, concurrenten, eigen personeel, andere bedrijven of voor (cyber) criminelen.

Bedrijfsspionage is gericht op het stelen van intellectueel eigendom en bedrijfsgeheimen. Verlies van deze informatie kan de concurrentiepositie van de getroffen bedrijven – en daarmee ook de concurrentiepositie van de Nederlandse economie – ernstig schaden.

Social engineering de meest succesvolle techniek voor industriële spionage

De weerbaarheid van bedrijven en personen tegen (digitale) spionage laat nog steeds te wensen over. Social media bevat een schat aan informatie over bedrijven en personen die door cybercriminelen gebruikt kan worden voor identificatie en het vervolgens gericht benaderen van potentiële doelwitten met technieken zoals social engineering.

Spionage van bedrijven en organisaties wordt steeds meer strategisch gepland. Dit soort datacriminelen stuurt niet meer massaal e-mails in het rond, in de hoop dat iemand een besmet e-mailbericht opent. Nee, deze criminelen zijn specifiek op zoek naar die ene werknemer die toegang heeft tot gevoelige bedrijfsinformatie.

Beveiligingsproducten zijn primair gericht op het onderkennen van bekende technische aanvalskenmerken. Hierdoor blijven aanvallen die gebruik maken van geavanceerde maskeringstechnieken dan ook grotendeels onopgemerkt.

Innovatieve MKB-bedrijven staan hoog op de lijst van potentiële doelen

Veel bedrijven zijn zich niet bewust van de toegenomen spionagerisico’s en schieten tekort in het educatieve en psychologisch perspectief bij het beveiligen van gevoelige, vertrouwelijke en kostbare informatie.  Security strategieën zijn nog vaak te veel op de traditionele informatiebeveiliging gebaseerd en hebben weinig aandacht voor “het menselijke lek”. Bedrijfsinformatie beveiligen is alleen mogelijk als deze vertrouwelijke informatie ook veilig is bij uw werknemers.

Zeven regels om de kans op bedrijfsspionage te verkleinen

  1. Uw nieuwe of vertrekkende werknemers:
    Ben kritisch bij het aantrekken van nieuw personeel (employment screening) en maak een protocol van te nemen maatregelen bij het vertrek van een werknemer (opheffen accounts enz.).
  2. Werk aan security bewustwording:
    Creëer een gezonde (digitale) awareness op de werkvloer en hou deze door trainingen en gerichte informatie actueel. Benoem in contracten wat wel en niet mag met bedrijfsinformatie.
  3. Gezond wantrouwen:
    Ondanks alle geboden van hoffelijkheid binnen uw bedrijfscultuur moet er altijd een gezond wantrouwen blijven bestaan.
  4. Informatie die niet openbaar gecommuniceerd wordt, is dus altijd vertrouwelijk:
    Alle informatie van de werkgever die niet publiekelijk gecommuniceerd wordt moet als vertrouwelijk worden beschouwd. Bekendmaking aan derden is verboden, tenzij dit specifiek door de werkgever wordt gevraagd.
  5. Op reis en openbare ruimten:
    In het vliegtuig, de auto of de trein, moet het gebruik van laptop, tablet en/of mobiele telefoon tot een minimum worden beperkt. Probeer het voeren van vertrouwelijke gesprekken in openbare ruimtes te vermijden.
  6. Vertrouwelijke informatie niet communiceren via de (mobiele) telefoon:
    Vertrouwelijke informatie mag niet via de mobiele telefoon worden besproken. Als het toch noodzakelijk is, de contactpersoon terugbellen na verificatie én bellen via een vaste lijn.
  7. Onbekenden op het bedrijfsterrein altijd aanspreken:
    Onbekende bezoekers op het terrein of binnen het bedrijfsgebouw vormen altijd een potentieel gevaar. Spreek deze personen aan en maak gebruik van de beveiligingsmethode Predictive Profiling en de daar bijhorende Security Questioning.

Bedrijfsspionage wordt momenteel veelal vanaf een afstand gepleegd, middels een digitale inbraak op uw computernetwerk. Laat de fysieke bedrijfsomgeving checken op afluisterapparatuur en doe bij enige verdenking onderzoek naar (ex-)werknemers en bezoekers. Laat echter ook (pro-actief) forensisch onderzoek doen naar uw ICT-omgeving.

 

Digitale-Opsporing-Spionage

Recente berichten

Overstap van Google Chrome naar Firefox

Bijna twee maanden geleden heeft onze organisatie Google Chrome vervangen door Mozilla Firefox vanwege zorgen over privacy en de betrouwbaarheid van Firefox. Deze beslissing werd genomen om de privacy van onze medewerkers en klanten beter te beschermen, gezien de herhaalde privacyschendingen door Google. Sinds de overstap ervaren onze medewerkers een snellere browser en meer tevredenheid met de verbeterde privacybescherming.

Wat is Qhishing en hoe kun je jezelf beschermen?

Qhishing is een samensmelting van “QR-codes” en “phishing”. Het is een bedrieglijke praktijk waarbij criminelen QR-codes gebruiken om mensen naar valse websites te lokken met als doel gevoelige informatie te stelen,

Doxing wordt aangepakt met nieuwe wetgeving

Doxing is een verontrustende praktijk die de kwetsbaarheid van onze privacy in het digitale tijdperk benadrukt. Gelukkig zijn er stappen ondernomen om doxing te bestrijden en slachtoffers beter te beschermen.