Bedrijfsspionage, welke maatregelen heeft u getroffen?

Bedrijfsspionage

Cyberspionage, cyberaanvallen, bedrijfsspionage en de diefstal van bedrijfsgegevens zijn reële gevaren voor alle bedrijven en organisaties wereldwijd. Uw bedrijfsinformatie kan heel interessant zijn voor de overheid, inlichtingendiensten, concurrenten, eigen personeel, andere bedrijven of voor (cyber) criminelen.

Bedrijfsspionage is gericht op het stelen van intellectueel eigendom en bedrijfsgeheimen. Verlies van deze informatie kan de concurrentiepositie van de getroffen bedrijven – en daarmee ook de concurrentiepositie van de Nederlandse economie – ernstig schaden.

Social engineering de meest succesvolle techniek voor industriële spionage

De weerbaarheid van bedrijven en personen tegen (digitale) spionage laat nog steeds te wensen over. Social media bevat een schat aan informatie over bedrijven en personen die door cybercriminelen gebruikt kan worden voor identificatie en het vervolgens gericht benaderen van potentiële doelwitten met technieken zoals social engineering.

Spionage van bedrijven en organisaties wordt steeds meer strategisch gepland. Dit soort datacriminelen stuurt niet meer massaal e-mails in het rond, in de hoop dat iemand een besmet e-mailbericht opent. Nee, deze criminelen zijn specifiek op zoek naar die ene werknemer die toegang heeft tot gevoelige bedrijfsinformatie.

Beveiligingsproducten zijn primair gericht op het onderkennen van bekende technische aanvalskenmerken. Hierdoor blijven aanvallen die gebruik maken van geavanceerde maskeringstechnieken dan ook grotendeels onopgemerkt.

Innovatieve MKB-bedrijven staan hoog op de lijst van potentiële doelen

Veel bedrijven zijn zich niet bewust van de toegenomen spionagerisico’s en schieten tekort in het educatieve en psychologisch perspectief bij het beveiligen van gevoelige, vertrouwelijke en kostbare informatie.  Security strategieën zijn nog vaak te veel op de traditionele informatiebeveiliging gebaseerd en hebben weinig aandacht voor “het menselijke lek”. Bedrijfsinformatie beveiligen is alleen mogelijk als deze vertrouwelijke informatie ook veilig is bij uw werknemers.

Zeven regels om de kans op bedrijfsspionage te verkleinen

  1. Uw nieuwe of vertrekkende werknemers:
    Ben kritisch bij het aantrekken van nieuw personeel (employment screening) en maak een protocol van te nemen maatregelen bij het vertrek van een werknemer (opheffen accounts enz.).
  2. Werk aan security bewustwording:
    Creëer een gezonde (digitale) awareness op de werkvloer en hou deze door trainingen en gerichte informatie actueel. Benoem in contracten wat wel en niet mag met bedrijfsinformatie.
  3. Gezond wantrouwen:
    Ondanks alle geboden van hoffelijkheid binnen uw bedrijfscultuur moet er altijd een gezond wantrouwen blijven bestaan.
  4. Informatie die niet openbaar gecommuniceerd wordt, is dus altijd vertrouwelijk:
    Alle informatie van de werkgever die niet publiekelijk gecommuniceerd wordt moet als vertrouwelijk worden beschouwd. Bekendmaking aan derden is verboden, tenzij dit specifiek door de werkgever wordt gevraagd.
  5. Op reis en openbare ruimten:
    In het vliegtuig, de auto of de trein, moet het gebruik van laptop, tablet en/of mobiele telefoon tot een minimum worden beperkt. Probeer het voeren van vertrouwelijke gesprekken in openbare ruimtes te vermijden.
  6. Vertrouwelijke informatie niet communiceren via de (mobiele) telefoon:
    Vertrouwelijke informatie mag niet via de mobiele telefoon worden besproken. Als het toch noodzakelijk is, de contactpersoon terugbellen na verificatie én bellen via een vaste lijn.
  7. Onbekenden op het bedrijfsterrein altijd aanspreken:
    Onbekende bezoekers op het terrein of binnen het bedrijfsgebouw vormen altijd een potentieel gevaar. Spreek deze personen aan en maak gebruik van de beveiligingsmethode Predictive Profiling en de daar bijhorende Security Questioning.

Bedrijfsspionage wordt momenteel veelal vanaf een afstand gepleegd, middels een digitale inbraak op uw computernetwerk. Laat de fysieke bedrijfsomgeving checken op afluisterapparatuur en doe bij enige verdenking onderzoek naar (ex-)werknemers en bezoekers. Laat echter ook (pro-actief) forensisch onderzoek doen naar uw ICT-omgeving.