Schade door bedrijfsspionage loopt in de miljarden
Een organisatie kan ondanks kapitale investeringen in beveiligingsmaatregelen toch kwetsbaar blijven, waarschuwt Securitas. Want bij bedrijfsspionage is niet het systeem, maar de mens de zwakste schakel, stellen de veiligheidsspecialisten van het bedrijf.
Het Nederlandse bedrijfsleven is zich volgens de specialisten van Securitas nauwelijks bewust van de gevaren van bedrijfsspionage. “Bedrijven beseffen pas achteraf dat bedrijfsgevoelige informatie is verdwenen. De financiële schade loopt hierdoor in de miljarden en reputatieschade ligt op de loer.” De onderzoekers stellen dat 40 procent van de verliezen door criminaliteit te maken hebben met het kwijtraken van intellectueel eigendom, strategische informatie en verminderde betrouwbaarheid van producten en diensten. De verliezen ontstaan doordat bedrijfsgevoelige informatie vaak slecht beveiligd is, met als gevolg dat concurrenten er met ideeën vandoor gaan of dat informatie simpelweg kwijtraakt. “Je kunt alles perfect technisch hebben dichtgetimmerd, maar als er vervolgens via de HR-afdeling een kwaadwillende als sollicitant binnenkomt, werkt zelfs de beste beveiligingstechnologie niet meer”, aldus Securitas.
Puzzelstukjes
Een groot risico vormt volgens de specialisten het onbewaakt laten verrichten van onderhoud aan servers in bijvoorbeeld datacenters. Dit dient onder toezicht en volgens het ‘vier-ogen-principe’ te gebeuren. Een andere dreiging vormt social engineering. Daders vergaren gevoelige informatie via lokmails of door onder valse voorwendselen medewerkers te bellen en gebruikersnamen en wachtwoorden te ontfutselen. Doelwitten worden vaak via sociale media gevonden en onder druk gezet. “Mensen worden zo gemanipuleerd dat ze toegang geven tot vertrouwelijke gegevens. Daarbij wordt gebruik gemaakt van psychologische trucs. Zodra mensen het gevoel hebben dat iemand vertrouwd is, geven ze alles.” De specialisten namen de proef op de som met een nepenquête. Die werd namens de HR-afdeling verspreid onder medewerkers van een organisatie. De afzender was een Hotmail-adres, maar dat leek weinigen op te vallen. Vervolgens kon op basis van verstrekte personeelsnummers gevoelige informatie worden opgevraagd, zoals bsn-nummers van medewerkers. “Voor kwaadwillenden is het slechts een kwestie van de puzzelstukjes verzamelen om een compleet beeld te verkrijgen.”
Het complete artikel met tips ter preventie van bedrijfsspionage is hier te lezen.