Bedrifter med tap av ansikter fra handelshemmelige tyverier

Bedrifter øker innsatsen for å motvirke spionoperasjoner som tar sikte på å stjele forretningshemmelighetene, ifølge en tidligere US Federal Bureau of Investigation Agent som nå jobber for Xerox.

Selskaper som Wal-Mart, DirecTV og Motorola har i De siste årene har blitt utsatt for ansatte eller andre som stjal følsomme data, sa David Drab, en rektor i Xeroxs seksjon for informasjon og innholdssikkerhet. Drab brukte 27 år i FBI for å bekjempe organisert kriminalitet og økonomisk spionasje.

"Utbetalingene er høye og risikoen for å bli fanget er lav," sa Drab.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

En studie fra PricewaterhouseCoopers fant at økonomisk spionasje koster verdens topp 1000 selskaper 22,4 milliarder dollar årlig, sier Drab. En annen studie fra Society for Competitive Intelligence Professionals fant at selskaper brukte 2 milliarder dollar på spionaktiviteter i 2004.

"Hemmeligheten i virksomheten er å vite noe som ingen andre vet," sa Drab. "Det er vanskelig å holde fast i denne verden. Å holde kritisk informasjon er vanskelig å gjøre."

Bedrifter blir utsatt for noen få måter. Den ene er "walk-offs", der ansatte stjeler data og fant sitt eget selskap. En annen er "utleie" hvor andre ansatte går og jobber for den som stjal dataene. Disse scenariene påvirket både Applied Materials og Qualcomm, sa Drab. Flyselskapet produsenten Boeing ble skadet av en ansatt som ble rekruttert av Kina for å stjele informasjon om prosjekter som romfergen i løpet av 1980-tallet og tidlig på 1990-tallet.

Spionoperasjoner er svært vanskelig å oppdage, spesielt hvis personen som utfører det Er profesjonelt trent, sa Drab. Og når et selskap mistenker noe og nærmer seg rettshåndhevelse, vet de ofte ikke nøyaktig hva som er blitt stjålet.

Forsvar mot spionasje krever å vite hvem som har tilgang til produktutvikling, markedsføring, salg og teknisk informasjon, sa Drab.

Politikk og prosedyrer for håndtering av konfidensiell informasjon skal klart kommuniseres til ansatte, sa Drab. I noen tilfeller skal ansatte som har tilgang til sensitive data, få ekstra insentiver for å gjøre det bra, siden deres avgang med at dataene kan være skadelige.

Manglende teknologiske kontroller, ansatte bør også observeres for inkonsekvent oppførsel, for eksempel plutselige livsstilsendringer, hyppige oversjøiske turer, sikkerhetsbrudd eller disiplinproblemer, som alle kan gi et brudd på informasjon.

"Spionasje er et stort problem, det er ingen tvil om det," sa Drab. "For ofte ser vi etter teknologi for å løse ting som ikke kan løses."