Spionage op het werk

Buitenlandse diensten kunnen interesse hebben in overheidsinformatie en ook in commercieel vertrouwelijke gegevens of wetenschappelijke gegevens. Het is van belang om binnen uw organisatie bewustzijn te creëeren voor spionage.

Zorg daarom dat de kroonjuwelen van uw bedrijf altijd goed zijn opgeborgen. Om u daarbij te helpen, vindt u hieronder enkele tips.

Stel beveiligingsprocedures vast en breng informatiestromen in kaart

Leg beveiligingsprocedures nauwkeurig vast en breng de situatie op ICT-gebied en andere informatiestromen helder in kaart. Zo kunt u bij eventueel misbruik van informatie snel ingrijpen en schade beperken.

Geef vertrouwelijke informatie alleen aan mensen die deze nodig hebben

Is informatie voor een beperkt deel van uw organisatie relevant? Bepaal die ‘kring van ingewijden' dan nauwkeurig. Beperk toegang tot vertrouwelijke informatie tot de mensen die deze echt nodig hebben. Ga uit van het need-to-know-principe in plaats van het nice-to-know-principe.

Geef alleen toegang tot vertrouwelijke informatie aan mensen die daar moeten zijn

Alleen personeel dat werkzaamheden moet verrichten op een werkplek waar vertrouwelijke informatie is, krijgt toegang tot die werkplek. Ga uit van het need-to-be-principe in plaats van het nice-to-be-principe. Zorg ook voor toezicht en controle op die werkplek.

Besteed in uw bedrijfsvoering aandacht aan de risico's van spionage

Identificeer de (kern)belangen van uw organisatie. Daarbij zet u de belangen die u wilt beschermen op een rij, bijvoorbeeld de beschikking over unieke kennis.

Daarnaast invetariseert u alle relevante en voor uw sector voorstelbare dreigingen of dreigingsscenario's, zoals digitale aanvallen en integriteit van uw digitale informatiehuishouding.

Wtot slot ook uw beschermingsmaatregelen mee. Denk daarbij aan het bewustzijn van medewerkers dat spionage ook in uw organisatie mogelijk is en fysieke weerstand tegen indringers.

Uit deze risicoanalyse moet blijken wie waarvoor moet worden beveiligd. Dit heeft ook te maken met bedrijfskeuzes: is de inhoudelijke patentkennis of uw commerciële strategie belangrijker?

  • Beschouw veiligheidsmaatregelen als een extra waarde, niet als een beperking van de bewegingsvrijheid: iedereen in de organisatie moet veiligheidsmaatregelen beschouwen als een ‘business added value'.
  • Registreer en analyseer meldingen van mogelijke spionage of mogelijk gerelateerde onverklaarbare voorvallen: zo worden trends zichtbaar, die bij decentrale waarneming onzichtbaar blijven.
  • Zorg voor een open cultuur, waar risico’s bespreekbaar zijn: medewerkers moeten eigen en andermans risico's durven bespreken. Bijvoorbeeld risico's van hun gedrag of hun omgang met vertrouwelijk materiaal.
  • Sommige bedrijven zijn verplicht om een risicoanalyse te maken. Bijvoorbeeld als zij opdrachten met een gerubriceerd karakter krijgen van het ministerie van Defensie. Zij moeten zich houden aan de voorwaarden Algemene Beveiligingseisen voor Defensie Opdrachten (ABDO, www.mivd.nl). Ook ‘project security instructions' maken soms deel uit van een contract.

Wees alert op onverwachte verzoeken om informatie

Wanneer u plotseling vragen krijgt van een onbekende, vaak over informatie die ergens in de organisatie voor handen is, wees dan alert op de afkomst van deze persoon. Wanneer deze persoon een buitenlands emailadres heeft of zegt dat hij nergens anders terecht kan voor zijn informatie, zijn dat indicatoren die tot alertheid moeten leiden. Wees ook alert bij onverwachte bezoekers aan uw bedrijf of sollicitaties vanuit een vreemde hoek. Denk daarbij aan stageverzoeken uit landen met een totalitair regime.