Hvad motiverer medarbejdere til industrispionage.
Industrispionage er ikke kun for de store virksomheder og noget som kun foregår hvor der er milliarder at tjene. Både mindre og mellemstore virksomheder oplever, at oplysninger der var ment til udelukkende internt brug ender hos konkurrenten.
PET vurderer ligeledes at INSIDER truslens eksistens er anerkendt hos virksomhederne, men den ”holder dem ikke vågen om natten”. det kan du læse mere om her: Dansk industri artikel
I denne artikel ser jeg på de motivationsfaktorer der får medarbejdere til at begå industrispionage, for hvad får en medarbejder til pludselig at ”sælge” sin egen arbejdsplads og den hånd der fodre ham/hende?
INSIDER gerningspersoner kan både være ansatte ved virksomheden eller tætte leverandører til virksomheden. Disse kan kategoriseres i tre typer:
- Dem der ubevidst og i god tro leverer oplysninger om virksomheden uden at vide det. (Social Engineering / Human Intelligence).
- Dem der bevidst leverer oplysninger (som regel for egen økonomisk vinding) men ikke har direkte onde hensigter over for virksomheden.
- Dem der bevidst ønsker at skade virksomheden og som har et horn i siden på virksomheden.
Før, under og efter
INSIDER angreb har jf. Ponemon instituttets rapport for 2020 haft en stigning på 47% over de sidste 2 år, og med et økonomisk tab på 11,45 Millioner USD pr. hændelse. Udgiften pr. hændelse er således steget med hele 31% over de sidste par år.
INSIDER angreb udføres af ansatte som enten har adgang eller tiltvinger sig adgang til oplysninger som derefter videregives. De sager vi oftest ser i SECCON er økonomisk motiveret, hvor gerningspersonen udleverer oplysninger til en 3. part / konkurrent mod betaling.
SHer er der altså tale om en personlig vinding ved industrispionagen. Medarbejderen kan være blevet lovet en bedre stilling og løn ved et konkurrerende firma for at spionere mod sin nuværende virksomhed indtil den ansatte skifter arbejdsplads.
Medarbejderen kan også løbende modtage betaling eller dyre gaver for de oplysninger han/hun leverer. I sager hvor det er økonomien der er motivationsfaktor, er der ofte nogle ret synlige indikatorer FØR, UNDER og EFTER industrispionagen.
FØR: Medarbejderen har svært ved at få økonomien til at hænge sammen, låner evt. penge af andre ansatte eller på anden vis gør det synligt at vedkommende ikke har ret mange penge.
UNDER: Medarbejderen har pludselig ikke synlige penge vanskeligheder, medarbejderen køber dyrere ting, rejser eller køber hus/bil. Medarbejderen lever over evne i forhold til hvad den pågældendes løn burde kunne opretholde.
EFTER: Medarbejderen forlader virksomheden og bliver kort tid efter ansat hos en konkurrerende virksomhed. Medarbejderen får pludselig et kraftigt økonomisk løft som ikke umiddelbart kan forklares. Medarbejderen forlader landet permanent.
Forskellige former for insidere
INSIDER angreb kan være af meget forskellig art og karakter. Der kan være tale om IT angreb og kopiering af interne dokumenter, det kan være aflytningsudstyr som medarbejderen placerer i mødelokaler og på kontorer som en OUTSIDER aldrig ville kunne få adgang til.
Medarbejderen kan løbende aflægge mundtlig eller skriftlig rapport om information vedkommende har overhørt fra fortrolige samtaler og møder på virksomheden.
Såfremt medarbejderen ikke har direkte adgang til fortrolige og sensitive oplysninger og mødeindhold, kan vedkommende målrettet men diskret udspørge uvidende kollegaer for at få brugbare oplysninger.
Motivationsfaktorer kan være:
Vrede/ hævn: Medarbejderen føler sig uretfærdig behandlet og ønsker at hævne sig på chefen eller organisationen.
Mangel på anerkendelse: Medarbejderen føler sig forbigået, medarbejderen føler sig ikke værdsat. Medarbejderen afventer en igangværende afskedigelse.
Afpresning: Medarbejderen afpresses modvilligt til at tilvejebringe oplysninger til 3. part. I disse sager udleverer medarbejderen først mindre sensitive oplysninger til at begynde med, når medarbejderen så er blevet ”en del af spionagen” strammes nettet og 3.part kræver nu mere sensitive oplysninger mod ikke at kompromitterer medarbejderen.
Ideologi: Virksomhedens værdisæt og arbejdsmetoder konflikter direkte med medarbejderens, hvorfor medarbejderen vælger at tage eks. konkurrentens parti.
Splittet loyalitet: Medarbejderen har personlige relationer eller geografiske tilknytninger som kan tippe loyaliteten til virksomheden og dermed være illoyal.
Eventyr/ spænding: Medarbejderen ønsker at tilføje spænding til sit liv, fascineret af den hemmelige aktivitet, "James Bond effekten."
Økonomi: Medarbejderen får direkte økonomisk vinding af at levere oplysninger til 3 part/konkurrenten. Medarbejderen kan have være blevet presset hertil pga. dårlig økonomi, ludomani/spil, overdrevent forbrug.
Eksempel fra virkeligheden
Et eksempel på et INSIDER angreb hvor Eventyr og spænding har været motivationen for medarbejderen, er fra den amerikanske flåde hvor en ung matros valgte at tage billeder af sensitivt materiel og genstande for, at få status som en ”ny Ed Snowden”, det kan du læse om herunder:
Har i som virksomhed mistanke om at en INSIDER muligvis allerede er på spil i virksomheden, eller har brug for proaktiv rådgivning på området. Så kontakt os for at høre mere om vores CAP program der er designet til at sikre virksomheder mod netop INSIDER trusler.
Skrevet af Robin Bertelsen Adm. Direktør i SECCON
Kontakt os
Du kan også tilmelde dig vores eksklusive mail liste, så du altid er opdateret om hvad der sker i ind- og udland her under.
Kontakt
Du er velkommen til at kontakte os med spørgsmål på telefon 88 72 27 28, eller via denne formularen.
Hvis du ønsker at søge job som vagt eller dørmand. Tryk her
