ONDERZOEK TOONT AAN DAT BEDRIJFSSPIONAGE EN VEILIGHEIDSRISICO’S TIJDENS REIZEN NAAR HET BUITENLAND VOORKOMEN of verminderd KUNNEN WORDEN DOOR AANDACHT TE SCHENKEN AAN HET GEDRAG VAN MENSEN DAT MOGELIJK OP BEDRIJFSSPIONAGE of sabotage WIJST.
Stop bedrijfsspionage en veiligheidsrisico's!
Maak nu vrijblijvend een afspraakKennis over bedrijfsspionage en haar kenmerken zijn de sleutels naar een effectieve beveiliging bij het voorkomen van verlies of schade aan bedrijfsgeheimen (de kroonjuwelen) of de te beschermen belangen (TBB).
Wij helpen onze klanten bij het verbreden van hun kennis en dragen zorg voor een verhoogd veiligheidsbewustzijn voor de kenmerken van bedrijfsspionage en bij het reizen naar landen met een verhoogd of hoog veiligheidsrisico.
Janus, de god van het begin, de poorten, de overgangen, de tijd, de dualiteit, de deuropeningen, de doorgangen en het einde.
Wat is een bedrijfsgeheim conform de Wet bescherming bedrijfsgeheimen (Wbb) of wat zijn te beschermen belangen (TBB)?
Een bedrijfsgeheim is volgens de Wbb
- Informatie die geheel of gedeeltelijk niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen die zich met dergelijke informatie bezighouden.
- Een handelswaarde vertegenwoordigt omdat ze geheim is, en door de eigenaar aan redelijke maatregelen onderworpen is om de informatie geheim te houden.
Bedrijfsgeheim (de kroonjuwelen) is dus geclassificeerde of gerubriceerde informatie die waardevol is. Het is die informatie waarover u zich als bestuurder het meeste zorgen maakt. Deze informatie kan gekoppeld zijn aan een of meerdere (gerubriceerd) bedrijfsproces(sen) of producten.
Binnen de overheid worden kroonjuwelen aangeduid als de 'te beschermen belangen (TBB's)'. Een TBB gaat altijd over een gewichtig gerubriceerd proces, handeling, product of informatie die noodzakerlijkerwijs beschermd dient te worden i.h.k.v. nationale veiligheid. Informatie hierover kunt terugvinden in het Voorschrift Informatiebeveiliging Rijksdienst (VIR).
Bedrijfsgeheimen hebben betrekking op heel wat verschillende soorten informatie, zoals:
- Informatie of apparaten die niet verloren mogen gaan. Denk hierbij aan:
- Fysieke opslag van hardcopy documenten en bestanden.
- Digitale dataopslag, microfiches en harddisks.
- Informatie of producten die een hoge (financiele) waarde vertegenwoordigen zoals:
- Klantlijsten, intellectueel eigendom (tekeningen, schema’s en formules)
- Werkprocessen, concepten en onderzoeksresultaten
- Prijscalculaties & offertes, overnameplannen en waardebepalingen
- informatie die naast strategisch ook een concurrerend voordeel kunnen bieden
- Technische know how en software (AI),
- Informatie die in verkeerde handen riskant of gevaarlijk is door verlies, diefstal of compromittatie, zoals:
- Geclassificeerde of gerubriceerde documenten en compromittatie van beveiligingsplannen.
- Strategieplannen en onderzoeksresultaten van en naar hoogwaardige technologie
- USB-stick, dvd, cd-rom, laptop, smartphone of tablet.
- Personeelsgegevens/dossiers met BSN-nummers. *
* Het verlies van personeelsgegevens of dossiers leidt veelal tot aanzienlijke imago- en reputatieschade en gaat gepaard met forse (financiële) schade claims!
Detectie of opsporen is lastig, maar schade kan proactief worden voorkomen!
Bedrijfsspionage is voor veel mensen een complex en ongrijpbaar fenomeen. Het is dan niet verwonderlijk dat detectie van interne en/of externe bedreigingen ook door professionals als lastig worden ervaren. Bedrijfsspionage vereist naast het onderzoeken en mitigeren van risico's een andere aanpak dan het managen van andere veiligheidsrisico’s. Het verbeteren van kennis en inzicht in dit fenomeen is essentieel naast het borgen van veiligheidsbewustzijn onder de medewerkers om uiteindelijk (veel) schade te kunnen voorkomen door bedrijfsspionage.
Tijdens de meerdaagse training "Bedrijfsspionage" nemen wij u mee naar een wereld waarbij actief gebruik wordt gemaakt van osint technieken, insider threat actoren (infiltratie of sabotage) en social engineeringsmethoden om een organisatie in kaart te brengen. In dit proces wordt vaak heimelijke beïnvloeding en inmenging niet geschuwd, waarbij het verspreiden van desinformatie mogelijk is. De typerende spionageactiviteiten, zowel fysiek als digitaal, ontbreken niet. Het gaat over signalen van sabotage, klassieke infiltratie, misleiding, het plaatsen van een APT of het gebruik maken van phishing-methodes.
Investeren in een training "Bedrijfsspionage" verbetert dus niet alleen uw kennis, maar draagt direct bij aan het inzicht hoe bedrijfsspionage tot stand komt door statelijke en non-statelijke (criminele) actoren en de wijze waarop deze gemitigeerd of voorkomen kan worden.
Op zakenreis naar het buitenland
De afgelopen jaren zijn in toenemende mate statelijke en non-statelijke actoren zeer bedreven geworden in het bespioneren van bedrijven die innovatieve technologieën bedenken of ontwikkelen. Hun doelen zijn duidelijk. Ze willen deze kennis jatten en doen dat ook!
Niet allen zakendoen met een totalitaire staat of regime brengt veiligheidsrisico’s met zich mee. Maar ook het zakelijke reizen naar landen met een verhoogd of hoog veiligheidsrisico’s brengt stevige veiligheidsrisico’s met zich mee. En dat laatste geldt eigenlijk voor alle landen - in meer of mindere mate - waarmee Nederland vriendschappelijke banden of betrekkingen onderhoudt. Vriendschappelijke banden of berekkingen is geen reden om niet te spioneren en doelgericht informatie te stelen.
De veiligheidsrisico’s voor personen die langdurig werkzaam zijn en/of verblijven in het buitenland zijn eveneens van toepassing.
Tijden uw zakenreizen hebben buitenlandse inlichtingendiensten, maar ook non-statelijke (criminele) actoren, interesse in u en met name in de kennis die u heeft of bij u draagt. Van belang is dat u de juiste voorzorgsmaatregelen neemt om het risico op (digitale en fysieke) bedrijfsspionage te verkleinen naast de wijze waarop u zich tijdens uw reis en ter plaatse profileert en manifesteert.
Investeren in een eendaagse training "Reizen naar landen met een verhoogd of hoog veiligheidsrisico" verbetert niet alleen uw kennis en inzicht op dit gebied, maar levert fundamenteel minder veiligheidsrisco's op voor u als reiziger en uw organisatie bij het reizen naar landen met een verhoogd veiligheidsrisico. Tijdens deze training vertellen wij u de 'do and don'ts' en hoe u een veilige digitale omgeving kunt creëren tijdens uw reis en tijdens uw verblijf, waarbij de risico’s van cyberspionage niet ontbreken!
Voor wie bedoeld?
Kennis en inzicht vergrootten over bedrijfsspionage om een gedegen beveiligingsrisicobeheerprogramma op te kunnen zetten, is met name geschikt voor security (RSE en MSec), informatie-, HR-, IT- en facility en logistieke managers, hun plaatsvervangers, bureauhoofden en medewerkers, die afkomstig zijn uit de verschillende topsectoren, de startups. het bedrijfsleven en het MKB in Nederland:
- Agri & Food.
- Chemie.
- Creatieve Industrie.
- Energie en telecom.
- Life Sciences & Health (LSH).
- Logistiek.
- High Tech Systemen en Materialen (HTSM).
- Tuinbouw & Uitgangsmaterialen.
- Water.
- Wetenschap.
- Onderwijsinstellingen en universiteiten.
- Denktanks en kennisinstellingen.
SecPrevent kan helpen!
SecPrevent zoekt commitment en samenwerking en helpt u daarbij graag verder met het geven van advies en het trainen van uw personeel en leidinggevenden.