Ondernemingen Verlies van gezichten van bedrijfsgeheimen

Bedrijven doen meer inspanningen om spionageoperaties tegen te gaan die erop gericht zijn hun handelsgeheimen te stelen, volgens een voormalige Amerikaanse Federal Bureau of Investigation agent die nu voor Xerox werkt.

Bedrijven zoals Wal-Mart, DirecTV en Motorola hebben in De afgelopen jaren zijn het slachtoffer geworden van werknemers of anderen die gevoelige gegevens hebben gestolen, aldus David Drab, een directeur van Xerox's afdeling informatie- en inhoudsbeveiligingsdiensten. Drab verbleef 27 jaar in de FBI voor de bestrijding van georganiseerde misdaad en economische spionage.

"De uitbetalingen zijn hoog en de risico's om gepakt te worden zijn laag," zei Drab.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een studie van PricewaterhouseCoopers wees uit dat economische spionage 's werelds beste 1.000 bedrijven jaarlijks £ 22,4 miljard (US $ 34,7 miljard) kost, aldus Drab. Een ander onderzoek door de Society for Competitive Intelligence Professionals wees uit dat bedrijven in 2004 $ 2 miljard aan spionage-activiteiten spendeerden.

"Het geheim van zaken is iets weten dat niemand anders weet," zei Drab. "Dat is moeilijk om in deze wereld te houden. Het is moeilijk om kritieke informatie te bewaren." Bedrijven worden op verschillende manieren het slachtoffer. Een daarvan is 'walk-offs', waarbij mensen gegevens stelen en een eigen bedrijf hebben gevonden. Een ander voorbeeld is "inruil" waarbij andere werknemers gaan werken voor degene die de gegevens heeft gestolen. Die scenario's hadden zowel betrekking op Applied Materials als Qualcomm, zei Drab. Boeing, de fabrikant van de luchtvaartmaatschappij, werd beschadigd door een medewerker die door China werd gerekruteerd om informatie te stelen over projecten zoals de Space Shuttle in de jaren tachtig en het begin van de jaren 1990. Spionageactiviteiten zijn erg moeilijk te detecteren, vooral als de persoon die het uitvoert is professioneel opgeleid, zei Drab. En wanneer een bedrijf iets vermoedt en wetshandhaving benadert, weten ze vaak niet precies wat is gestolen.

Verdediging tegen spionage vereist weten wie toegang heeft tot productontwikkeling, marketing, verkoop en technische informatie, zei Drab.

Beleid en procedures voor het omgaan met vertrouwelijke informatie moeten duidelijk worden gecommuniceerd aan werknemers, zei Drab. In sommige gevallen moeten werknemers die toegang hebben tot gevoelige gegevens extra worden gestimuleerd om het goed te doen, omdat hun vertrek met die gegevens schadelijk kan zijn. Afwezigheid van technologische controles, werknemers moeten ook worden gevolgd voor inconsistent gedrag, zoals plotselinge veranderingen in levensstijl, frequente reizen naar het buitenland, veiligheidsovertreding of disciplinaire problemen, die allemaal kunnen voorafgaan aan een inbreuk op de informatie.

"Spionage is een enorm probleem, er is geen twijfel mogelijk," zei Drab. "Te vaak zoeken we naar technologie om dingen op te lossen die niet kunnen worden opgelost."