בית אבטחה 10 דרכים נמוכות-טק להגן על ה- IP הדיגיטלי

10 דרכים נמוכות-טק להגן על ה- IP הדיגיטלי

תוכן עניינים:

Anonim

אם תשאלו את האחראים על עסקים קטנים ובינוניים (SMB) מהם חששותיהם העיקריים, לעיתים רחוקות - אם בכלל - מוזכר האבטחה של קניין רוחני של החברה (IP). יש סיבות לכך, במיוחד באקלים העסקי של ימינו. חברות קטנות ובינוניות מתמקדות בהפעלת העסק, ואבטחת ה- IP אינה נופלת תחת אותה קטגוריה. אבל זה צריך. ישנן דוגמאות רבות לגלוש של גניבת IP במקום אחר בעולם לרעת חברת הקורבן.


חמור מכך, קרייג מק'רון, שותף בבורק, וורן, מקאי וסריטלה אמרו, "ברגע שנלקח, IP כמעט בלתי אפשרי להתאושש ויכול לדרוש שנים של התדיינות משפטית ועלויות משפטיות מעיקות כדי לתבוע."


חלק מהסיבה להתעלמות מהגנה על ה- IP היא היעדר ה- ROI הנתפס. רק כאשר יש גניבה של IP של החברה, העסק רואה היכן שקצת השקעה קודמת הייתה יכולה להיות בחירה טובה יותר.

כיצד להגן על IP דיגיטלי

ישנן דרכים לחברות להגן על עצמן, אך הרוב מיועדות לתאגידים גדולים שיש להם כסף ואנשים לנהל את הפתרונות.


"כמה צעדים מעשיים בתחום ההיי-טק יכולים לשפר משמעותית את הסיכוי של חברות אלה להגן על המידע הסודי החשוב שלהם", אמר מקרון.


לשם כך, מקרון הציע את העצות הבאות להייטק:

  1. שמור על חומר רגיש כלוא.
  2. קבצים דיגיטליים כמו מסמכי Word וגיליונות אלקטרוניים יכולים להיות צריכים להיות מוגנים באמצעות סיסמה, במיוחד כאלו המועברים דרך האינטרנט.
  3. לאכוף את הצורך לדעת רק על ידי מתן גישה למסמכים רגישים לעובדים הזקוקים לכך.
  4. השתמש בשירות הדואר של ארה"ב כדי לשלוח עותקים קשיחים של קבצים קריטיים. מקרון גם הדגיש להחתים את הקבצים ב"אל תעתיק ".
  5. זכויות יוצרים וסימני מסחר עשויים להיראות כהוצאה בלתי נחוצה, אך מציעים לחברות אפשרויות נוספות אם מתרחשות מחלוקות.
  6. הסכמי שימוש ב- IP בין החברה לשותפים עסקיים מדגימים את המחויבות של החברה לאבטחת IP.
  7. על מדריכי עובדים להסביר את עמדת החברה ביחס לטיפול ב- IP.
  8. יש יומן כניסה לאורחים, עקוב אחר תנועות האורח ובקרה על הגישה לאזורים רגישים בתוך הבניין.
  9. יש לראות בחשבון IP רגיש של חברות אחרות כרכוש גנוב אלא אם כן יימסרו לידיהם.
  10. צלילת דומפסטר היא שיטת לייטק לגניבת IP של החברה. נגד זאת בפתרון נמוך-טק: גרוס את כל תיעוד ה- IP.

הגנה מהרגלי

כדי לקבל חוות דעת משפטית שנייה על עצות הלו-טק של מקרון, יצרתי קשר עם טיילר פיצ'פורד, עורך דין לערעורים בברנוק והאמפריס וההאקר המועמד לעצמו. פיצ'פורד הבחין כי כל עשרת הטיפים הדגישו את מה שמקרוחון כינה "הגנה מהרגיל".


פיטשפורד אמר כי "כאשר הם מעריכים אם IP של חברה חסויה, בתי המשפט בוחנים עד כמה בחריצות החברה מגנה על המידע הסודי שלה." "לדוגמא, אם החברה חותמת מסמכים כסודיים, אך המסמכים נותרים בחוץ במהלך מצגת, בית המשפט לא יחשב את המסמכים כסודיים."


פיטשפורד הסביר אז כי הדו"ח של מקרון נהג להדגיש את ההגנה על הרגלים. זוהי דרך פשוטה ומוקדת להפגין כיצד חברה מתייחסת לקניין הרוחני שלה, וישנה עדיפות משפטית כאמור בעיתון:

  • אם משרד יפגין "הגנה מקובלת" על המידע הסודי שלו, סביר להניח שהוא יוכיח כי המידע הוא בעל ערך וראוי להגנה על פי חוק סודות המסחר האחידים.
  • ההפך הוא הנכון: חברה שמתעלמת מהגנה קפדנית על מידע ורעיונות חסויים מעוררת חזקה של ערך נמוך וסודיות מועטה.

שיתוף פעולה אמיתי בעולם

הרשימה שלעיל הוצגה בפני אנשי IT העובדים בחברות בהן הבטחת סודות החברה הייתה חשובה ביותר. הם הסכימו והדגישו את הצורך ליצור גישה בטחונית תקינה בארגון. אם העובדים מודעים לכך שאובדן קניין רוחני של החברה עשוי להפיל את כל העסק, הם יחשבו פעמיים על מה שצריך לעשות כדי להבטיח שסודות החברה יהיו בטוחים.


הרשימה לעיל הוצגה גם בפני כמה בעלי עסקים קטנים. הם, לרוב, היו מודעים לטיפים, אך חשבו שהם משניים. מרבית הבעלים הסכימו כי העדיפות העיקרית של החברה היא שהמנכ"ל, הנשיא או האחראי יהיו קולניים בתמיכתו במדיניות האבטחה של IP.


מנכ"ל אחד הציע דוגמא. המנכ"ל הזה קרא לישיבת חברה. לאחר שהסביר את מדיניות החברה בנושא IP, הדגיש המנכ"ל את חשיבות המדיניות באומרו כי כל עובד צריך לקרוא, להבין ואז לחתום על המסמך המתווה את התנאים. המנכ"ל חתם אז על העותק שלה והוסיף את המסמך לספר העובדים שלה מול העובדים - רכישה C ברמת C היא קריטית.

10 דרכים נמוכות-טק להגן על ה- IP הדיגיטלי