Perusahaan Menghadapi Kerugian Dari Rahasia Dagang Pencurian

Perusahaan sedang meningkatkan upaya untuk melawan operasi mata-mata yang bertujuan untuk mencuri rahasia dagang mereka, menurut mantan agen Biro Investigasi Federal AS yang sekarang bekerja untuk Xerox.

Perusahaan seperti Wal-Mart, DirecTV dan Motorola memiliki tahun-tahun belakangan ini menjadi korban oleh karyawan atau orang lain yang mencuri data sensitif, kata David Drab, kepala bagian di bagian informasi dan layanan keamanan konten Xerox. Drab menghabiskan 27 tahun di FBI memerangi kejahatan terorganisasi dan spionase ekonomi.

"Imbalannya tinggi dan risiko tertangkap rendah," kata Drab.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Sebuah studi oleh PricewaterhouseCoopers menemukan bahwa spionase ekonomi menelan biaya 1.000 perusahaan teratas dunia senilai £ 22,4 miliar (US $ 34,7 miliar) setiap tahun, kata Drab. Studi lain oleh Society for Competitive Intelligence Professionals menemukan perusahaan menghabiskan $ 2 miliar untuk kegiatan mata-mata pada 2004.

"Rahasia bisnis adalah mengetahui sesuatu yang tidak diketahui orang lain," kata Drab. "Itu sulit disimpan di dunia ini. Menjaga informasi penting itu sulit dilakukan."

Perusahaan menjadi korban dalam beberapa cara berbeda. Salah satunya adalah "walk-off," di mana karyawan mencuri data dan menemukan perusahaan mereka sendiri. Yang lain adalah "rekrutmen" di mana karyawan lain pergi dan bekerja untuk orang yang mencuri data. Skenario tersebut memengaruhi baik Applied Materials dan Qualcomm, kata Drab. Pabrikan maskapai penerbangan Boeing dirusak oleh seorang karyawan yang direkrut oleh China untuk mencuri informasi mengenai proyek-proyek seperti Space Shuttle sepanjang tahun 1980-an dan awal 1990-an.

Kegiatan mata-mata sangat sulit dideteksi, terutama jika orang yang melaksanakannya terlatih secara profesional, kata Drab. Dan ketika sebuah perusahaan mencurigai sesuatu dan mendekati penegak hukum, mereka sering tidak tahu persis apa yang telah dicuri.

Membela terhadap spionase membutuhkan mengetahui siapa yang memiliki akses ke pengembangan produk, pemasaran, penjualan, dan informasi rekayasa, kata Drab.

Kebijakan dan prosedur untuk menangani informasi rahasia harus dikomunikasikan dengan jelas kepada karyawan, kata Drab. Dalam beberapa kasus, karyawan yang memiliki akses ke data sensitif harus diberikan insentif tambahan untuk bekerja dengan baik karena kepergian mereka dengan data tersebut dapat merusak.

Kontrol teknologi yang tidak ada, karyawan juga harus diamati untuk perilaku yang tidak konsisten, seperti perubahan gaya hidup yang tiba-tiba, sering bepergian ke luar negeri, pelanggaran keamanan atau masalah pendisiplinan, yang semuanya dapat mendahului pelanggaran informasi.

"Spionase adalah masalah besar, tidak ada pertanyaan tentang itu," kata Drab. "Terlalu sering kita mencari teknologi untuk menyelesaikan hal-hal yang tidak bisa diselesaikan."