Stjæler dine medarbejdere i hemmelighed forretningshemmeligheder for en udenlandsk regering?
Truslen er ikke så fjernt, som du måske tror, ??ifølge amerikanske nationale sikkerhedsembedsmænd.
På RSA advarede feds amerikanske virksomheder om at være på vagt, specifikt mod kinesiske regerings forsøg på at bruge deres egne medarbejdere til at stjæle forretningshemmeligheder.
"Vi ser [trade secret theft] mere og mere manifesterer sig fra insidertruslen, ”sagde John Demers, amerikansk assisterende justitsadvokat for national sikkerhed, under et panel på cybersikkerhedskonferencen tirsdag.
Den amerikanske regering får i stigende grad beskyldningen for Kina for at have hacket ind i amerikanske virksomheder for både at stjæle intellektuel ejendom og folks personlige data.
Just denne måned anklagede justitsministeriet fire kinesiske militærofficerer for Equifax-bruddet i 2017, som plyndrede oplysninger om 145 millioner amerikanere.
Men på RSA kom amerikanske embedsmænd for at minde offentligheden om, at tyveri af intellektuel ejendomsret også kan forekomme på grund af "insider-truslen", eller når en virksomhedsmedarbejder bliver skurk og udråber fortrolig information.
Det er en angrebsvektor, som Kina har udnyttet med succes, fortsatte de med at hævde.
Fra venstre mod højre, William Evanina, John Demers og generalmajor Thomas Murphy ”Det er ikke længere et spion versus spion-spil,” sagde William Evanina, direktør for National Counterintelligence and Security Center, under panelet.
"Dette er forretningsmanden, ingeniøren, videnskabsmanden, studerende, professoren."
Andre udenlandske regeringer som Rusland, Iran og Nordkorea ønsker også at opnå amerikanske handelshemmeligheder, specifikt om militære teknologier.
Føderale embedsmænd siger imidlertid, at Kinas appetit på amerikansk IP går ud over forsvaret; landet ønsker at blive den dominerende udbyder på tværs af 10 forskellige kommercielle sektorer, herunder landbrug, højhastighedstog og elektriske køretøjer.
”Firs procent af vores økonomiske spionagesager går tilbage til Kina,” tilføjede Demers.
”Derfor taler vi om Kina.
De er hovedaktøren i dette rum.
”
Faktisk har en af ??de største sager involveret den kinesiske sælger Huawei, som USA for nylig beskyldte for at belønne virksomhedens medarbejdere med bonusser for at stjæle forretningshemmeligheder fra konkurrenter.
Imidlertid har andre sager involveret amerikanske baserede akademikere, som måske har forsøgt at få følsom forskning til fordel for Beijing.
Sidste måned arresterede FBI en videnskabsmand fra Harvard University over hans bånd til et kinesisk regeringsprogram, der har rekrutteret udenlandske forskere.
Anbefalet af vores redaktører
På trods af USAs forsøg på at bekæmpe, har Kinas mistænkte IP-tyveri pågået i årevis nu og truer med at underminere USAs konkurrencemæssige fordel i både den kommercielle sektor og inden for militære forsvarsteknologier.
”Hver gang Kina og andre stjæler vores teknologi, det [edge] smutter væk.
Se på deres nyeste luftløfter.
Se på deres nyeste fighter.
De skal se meget velkendte ud for dig.
Det er ikke tilfældigt, ”sagde generalmajor Thomas Murphy, direktør for forsvarsministeriets kontor.
For at stoppe tyveri af intellektuel ejendomsret opfordrer feds amerikanske virksomheder til at beskytte mod insidertrusler, som kan anspores til både udenlandske regeringer og indenlandske rivaler, bemærkede de.
Men svaret er ikke at profilere medarbejdere eller stoppe med at ansætte medarbejdere fra visse lande, sagde Demers.
Han foreslår, at virksomheder udvikler interne systemer, der kan spore, hvornår medarbejdere har adgang til følsomme virksomhedsfiler, hvilket kan hjælpe med at finde ud af, hvornår et IP-tyveri kan forekomme.
For eksempel, hvis en snart ex-medarbejder pludselig får adgang til en enorm række af fortrolige dokumenter, skal systemet straks markere download til virksomhedsadministratorer.
”Du profilerer ikke mennesker.
Fordi du leder efter online adfærd.
Du leder efter adgangsadfærd.
” Demers tilføjet.
”Der er mange talentfulde mennesker i god tro fra Kina her, der arbejder.
Ansæt dem alle.
Men beskyt dig selv og alle dine medarbejdere ved at have en mekanisme på plads.
”
Stjæler dine medarbejdere i hemmelighed forretningshemmeligheder for en udenlandsk regering?
Truslen er ikke så fjernt, som du måske tror, ??ifølge amerikanske nationale sikkerhedsembedsmænd.
På RSA advarede feds amerikanske virksomheder om at være på vagt, specifikt mod kinesiske regerings forsøg på at bruge deres egne medarbejdere til at stjæle forretningshemmeligheder.
"Vi ser [trade secret theft] mere og mere manifesterer sig fra insidertruslen, ”sagde John Demers, amerikansk assisterende justitsadvokat for national sikkerhed, under et panel på cybersikkerhedskonferencen tirsdag.
Den amerikanske regering får i stigende grad beskyldningen for Kina for at have hacket ind i amerikanske virksomheder for både at stjæle intellektuel ejendom og folks personlige data.
Just denne måned anklagede justitsministeriet fire kinesiske militærofficerer for Equifax-bruddet i 2017, som plyndrede oplysninger om 145 millioner amerikanere.
Men på RSA kom amerikanske embedsmænd for at minde offentligheden om, at tyveri af intellektuel ejendomsret også kan forekomme på grund af "insider-truslen", eller når en virksomhedsmedarbejder bliver skurk og udråber fortrolig information.
Det er en angrebsvektor, som Kina har udnyttet med succes, fortsatte de med at hævde.
Fra venstre mod højre, William Evanina, John Demers og generalmajor Thomas Murphy ”Det er ikke længere et spion versus spion-spil,” sagde William Evanina, direktør for National Counterintelligence and Security Center, under panelet.
"Dette er forretningsmanden, ingeniøren, videnskabsmanden, studerende, professoren."
Andre udenlandske regeringer som Rusland, Iran og Nordkorea ønsker også at opnå amerikanske handelshemmeligheder, specifikt om militære teknologier.
Føderale embedsmænd siger imidlertid, at Kinas appetit på amerikansk IP går ud over forsvaret; landet ønsker at blive den dominerende udbyder på tværs af 10 forskellige kommercielle sektorer, herunder landbrug, højhastighedstog og elektriske køretøjer.
”Firs procent af vores økonomiske spionagesager går tilbage til Kina,” tilføjede Demers.
”Derfor taler vi om Kina.
De er hovedaktøren i dette rum.
”
Faktisk har en af ??de største sager involveret den kinesiske sælger Huawei, som USA for nylig beskyldte for at belønne virksomhedens medarbejdere med bonusser for at stjæle forretningshemmeligheder fra konkurrenter.
Imidlertid har andre sager involveret amerikanske baserede akademikere, som måske har forsøgt at få følsom forskning til fordel for Beijing.
Sidste måned arresterede FBI en videnskabsmand fra Harvard University over hans bånd til et kinesisk regeringsprogram, der har rekrutteret udenlandske forskere.
Anbefalet af vores redaktører
På trods af USAs forsøg på at bekæmpe, har Kinas mistænkte IP-tyveri pågået i årevis nu og truer med at underminere USAs konkurrencemæssige fordel i både den kommercielle sektor og inden for militære forsvarsteknologier.
”Hver gang Kina og andre stjæler vores teknologi, det [edge] smutter væk.
Se på deres nyeste luftløfter.
Se på deres nyeste fighter.
De skal se meget velkendte ud for dig.
Det er ikke tilfældigt, ”sagde generalmajor Thomas Murphy, direktør for forsvarsministeriets kontor.
For at stoppe tyveri af intellektuel ejendomsret opfordrer feds amerikanske virksomheder til at beskytte mod insidertrusler, som kan anspores til både udenlandske regeringer og indenlandske rivaler, bemærkede de.
Men svaret er ikke at profilere medarbejdere eller stoppe med at ansætte medarbejdere fra visse lande, sagde Demers.
Han foreslår, at virksomheder udvikler interne systemer, der kan spore, hvornår medarbejdere har adgang til følsomme virksomhedsfiler, hvilket kan hjælpe med at finde ud af, hvornår et IP-tyveri kan forekomme.
For eksempel, hvis en snart ex-medarbejder pludselig får adgang til en enorm række af fortrolige dokumenter, skal systemet straks markere download til virksomhedsadministratorer.
”Du profilerer ikke mennesker.
Fordi du leder efter online adfærd.
Du leder efter adgangsadfærd.
” Demers tilføjet.
”Der er mange talentfulde mennesker i god tro fra Kina her, der arbejder.
Ansæt dem alle.
Men beskyt dig selv og alle dine medarbejdere ved at have en mekanisme på plads.
”
