Tips #237 - Bedrijfsspionage - Hoe beperk je de impact?

Terug naar het overzicht

Het meenemen van vertrouwelijke bedrijfsgegevens van chipmachinemaker ASML door oud-medewerkers naar concurrent XTAL heeft de aandacht voor bedrijfsspionage vergroot. Hoewel bedrijfsspionage niet volledig uit te bannen is, kunnen betrekkelijk simpele maatregelen de eventuele gevolgen wel beperken.

#1

Medewerkers dienen zich bewust te zijn van het risico dat bedrijfsspionage kan plaatsvinden. Middelen of processen die – op welke wijze dan ook – voor andere organisaties van belang kunnen zijn, zijn potentiële doelwitten. Het kan gaan om concurrenten die interesse hebben in bedrijfsprocessen of nieuw ontwikkelde producten, maar ook om werknemers die klantgegevens meenemen voor hun eigen startup. Bewustzijn dat dergelijke vertrouwelijke informatie kwetsbaar is, leidt tot alertheid onder medewerkers met betrekking tot verdachte situaties en vormt de basis voor de onderstaande maatregelen.

#2

Vertrouwelijke informatie hoort slechts beschikbaar te zijn voor medewerkers die daadwerkelijk met die informatie moeten werken. Medewerkers of externen die de vertrouwelijke informatie niet nodig hebben voor hun dagelijkse werkzaamheden, krijgen geen toegang tot die vertrouwelijke informatie. Dit zogeheten need-to-know-principe uit zich in de afscherming van fysieke en digitale locaties waar de vertrouwelijke informatie zich bevindt; alleen geautoriseerde medewerkers kunnen daar bij. Geautoriseerde medewerkers begeleiden continu ongeautoriseerde  medewerkers of externen zodra die incidenteel toegang tot vertrouwelijke informatie nodig hebben. Daarbij dienen ook controles plaats te vinden of op de locaties van vertrouwelijke informatie items zijn ontvreemd of achtergelaten, in het bijzonder gegevensdragers of sensoren.

#3

Voordat een bedrijf een medewerker kan autoriseren om toegang te krijgen tot de vertrouwelijke informatie, dient het bedrijf te verifiëren dat de medewerker betrouwbaar is. Idealiter gebeurt dit door middel van een screening. Bij een screening vindt controle plaats van de identiteit van de medewerker en is aandacht voor de achtergrond van de medewerker. De achtergrondcheck dient om te beoordelen of omstandigheden of eerdere gedragingen van de (kandidaat-) medewerker een risico vormen in relatie tot de vertrouwelijke informatie. Een bedrijf dient zich bewust te zijn van een mogelijk risico op bedrijfsspionage als het bijvoorbeeld iemand aanneemt die via vrienden of familie nauwe banden onderhoudt met een concurrerend bedrijf. Een screening maakt dergelijke risico’s inzichtelijk, op basis waarvan het bedrijf kan besluiten iemand al dan niet toegang tot vertrouwelijke informatie te geven. Omstandigheden van medewerkers kunnen wijzigen, ook na een screening. Daarom is het van belang screeningen van medewerkers die toegang hebben tot vertrouwelijke
informatie periodiek te herhalen.

Terug naar het overzicht