Företagens ansiktsförluster från handelshemliga stölder

Företagen ökar insatser för att motverka spionverksamhet som syftar till att stjäla sina affärshemligheter, enligt en tidigare amerikanska federala undersökningsbyrån som nu arbetar för Xerox.

Företag som Wal-Mart, DirecTV och Motorola har i De senaste åren har utsatts av anställda eller andra som stal känslig data, säger David Drab, en huvudansvarig i Xerox sektion för informations- och innehållssäkerhetstjänster. Drab spenderade 27 år i FBI för att bekämpa organiserad brottslighet och ekonomisk spionage.

"Utbetalningarna är höga och riskerna att bli fångade är låga", säger Drab.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

En studie från PricewaterhouseCoopers fann att ekonomisk spionage kostar världens översta tusen företag årligen 22,4 miljarder dollar, säger Drab. En annan studie av Society for Competitive Intelligence Professionals fann att företag spenderade 2 miljarder dollar på spionaktiviteter under 2004.

"Affärshemligheten känner till någonting som ingen annan vet", sa Drab. "Det är svårt att hålla i den här världen. Att hålla kritisk information är svår att göra."

Företagen utsätts för offer på några olika sätt. En är "walk-offs", där anställda stjäl data och hittade ett eget företag. En annan är "uthyrning" där andra anställda går och arbetar för den som stal data. Dessa scenarier drabbade både Applied Materials och Qualcomm, sade Drab. Flygbolagstillverkaren Boeing skadades av en anställd som rekryterades av Kina för att stjäla information om projekt som rymdfärjan under 1980-talet och början av 1990-talet.

Spionoperationer är mycket svåra att upptäcka, speciellt om personen som bär den ut är professionellt utbildad, sa Drab. Och när ett företag misstänker något och närmar sig brottsbekämpning, vet de ofta inte exakt vad som har blivit stulen.

Försvar mot spionage kräver att man vet vilka som har tillgång till produktutveckling, marknadsföring, försäljning och teknisk information, sade Drab.

Politik och rutiner för hantering av konfidentiell information bör klart meddelas de anställda, sade Drab. I vissa fall bör anställda som har tillgång till känsliga uppgifter ges extra incitament för att göra det bra eftersom avgången med dessa data kan vara skadlig.

Avvikande tekniska kontroller, anställda bör också observeras för inkonsekventt beteende, till exempel plötsliga livsstilsförändringar, frekventa utomeuropeiska resor, säkerhetsbrottslingar eller disciplinära problem, som alla kan föregå ett informationsbrott.

"Spionage är ett stort problem, det är ingen fråga om det", sa Drab. "För ofta söker vi efter teknik för att lösa saker som inte kan lösas."