Proprietatea Intelectuală (IP) este sângele fiecărei organizații. Nu a folosit pentru a fi. Drept urmare, acum mai mult ca niciodată, este o țintă, plasată direct în firele încrucișate de diferite forme de atac cibernetic. Martor lista lungă de hacks de la Hollywood și IP industria de divertisment, inclusiv ” Piratii din Caraibe „și, mai recent, HBO” Game Of Thrones. IP-ul companiei dvs., fie că este vorba de brevete, secrete comerciale sau doar know-how-ul angajaților, poate fi mai valoros decât activele sale fizice., Profesioniștii de securitate trebuie să înțeleagă forțele întunecate care încearcă să obțină aceste informații de la compania dvs. și să le pună împreună într-un mod util. Unele dintre aceste forțe vin sub masca cercetătorilor „intelligence-ului competitiv” care, teoretic, sunt guvernați de un set de orientări juridice și etice atent elaborate de Societatea profesioniștilor din domeniul Intelligence-ului competitiv (SCIP). Alții sunt spioni pur și simplu angajați de concurenți sau chiar de guverne străine, care nu se vor opri la nimic, inclusiv mită, hoție sau chiar un magnetofon activat sub presiune ascuns în scaunul CEO-ului tău.,protecția IP este o datorie complexă, cu aspecte care intră în sfera de competență a departamentelor juridice, IT, resurse umane și alte departamente. În cele din urmă, un director de securitate (CSO) sau un comitet de risc servește adesea la unificarea eforturilor de protecție a proprietății intelectuale. Cu protecția împotriva atacului cibernetic acum critică, ofițerul șef de securitate a informațiilor (CISO) joacă acum un rol major.acest primer acoperă totul, de la stabilirea politicilor de bază la procedurile de protecție IP.
ce este proprietatea intelectuală?,
IP poate fi orice, de la un anumit proces de fabricație la planuri pentru lansarea unui produs, un secret comercial precum o formulă chimică sau o listă a țărilor în care sunt înregistrate brevetele dvs. Aceasta poate ajuta să se gândească la ea ca informații de proprietate intangibile. Definiția formală a IP a Organizației Mondiale a Proprietății Intelectuale (OMPI) este creații ale minții — invenții, lucrări literare și artistice, simboluri, nume, imagini și desene utilizate în comerț., IP este împărțit în două categorii: proprietatea industrială include, dar nu se limitează la brevete pentru invenții, mărci comerciale, desene și modele industriale și indicații geografice. Drepturile de autor acoperă lucrări literare precum romane, poezii și piese de teatru, filme, muzică și lucrări artistice, de exemplu desene, picturi, fotografii, sculpturi, pagini de site web și design arhitectural. Drepturile conexe dreptului de autor le includ pe cele ale artiștilor interpreți sau executanți în spectacolele lor, ale producătorilor de fonograme în înregistrările lor și ale radiodifuzorilor în programele lor de radio și televiziune., pentru multe companii, cum ar fi cele din domeniul farmaceutic, IP este mult mai valoros decât orice activ fizic. Furtul IP costă companiile americane până la 600 de miliarde de dolari pe an, potrivit Comisiei de furt de Proprietate Intelectuală. cele patru categorii de proprietate intelectuală definite legal pentru care furtul poate fi urmărit penal sunt: brevetele acordă dreptul legal de a exclude pe oricine altcineva de la fabricarea sau comercializarea lucrurilor dvs. tangibile unice., De asemenea, pot fi înregistrați în țări străine pentru a ajuta concurenții internaționali să nu afle ce face compania dvs. Odată ce dețineți un brevet, alții se pot aplica pentru a vă licenția produsul. Brevetele pot dura 20 de ani.
mărcile comerciale sunt nume, expresii, sunete sau simboluri utilizate în asociere cu servicii sau produse. O marcă comercială conectează adesea o marcă cu un nivel de calitate pe care companiile își construiesc o reputație. Protecția mărcii comerciale durează 10 ani după înregistrare și poate fi reînnoită în permanență.,
drepturile de autor protejează expresiile scrise sau artistice fixate într — un mediu tangibil-romane, poezii, cântece sau filme. Un drept de autor protejează expresia unei idei, dar nu și ideea în sine. Proprietarul unei opere protejate prin drepturi de autor are dreptul să o reproducă, să facă lucrări derivate din ea (cum ar fi un film bazat pe o carte) sau să vândă, să interpreteze sau să afișeze lucrarea publicului. Nu este necesar să vă înregistrați materialul pentru a deține un drept de autor, dar înregistrarea este o condiție prealabilă dacă decideți să dați în judecată pentru încălcarea drepturilor de autor. Un drept de autor durează viața autorului plus încă 50 de ani.,secretele comerciale pot fi o formulă, model, dispozitiv sau compilarea de date care acordă Utilizatorului un avantaj față de concurenți este un secret comercial. Acestea sunt acoperite de legea statului, mai degrabă decât de cea federală. Pentru a proteja secretul, o afacere trebuie să demonstreze că adaugă valoare companiei — că este, de fapt, un secret — și că au fost luate măsuri adecvate în cadrul companiei pentru a proteja secretul, cum ar fi restricționarea cunoștințelor la o mână de directori selectați.
IP poate fi pur și simplu o idee, de asemenea., Dacă șeful Departamentului R&D are un moment eureka în timpul dușului de dimineață și apoi aplică noua sa idee la locul de muncă, aceasta este și proprietatea intelectuală.
cum păstrați proprietatea intelectuală în siguranță?
dacă IP-ul dvs. este furat de ne ‘ er-do — wells, prinderea lor este greu, urmărirea lor este mai greu, și obținerea informațiilor furate înapoi — punerea pisica proverbiala înapoi în geantă-este de obicei imposibil. În acest domeniu, un pic de paranoia este destul de util, pentru că oamenii sunt într-adevăr afară pentru a te., De aceea este important ca CSO, CISO și chief risk officer (CRO) să fie implicați în protejarea IP. Să analizăm aceste exemple din viața reală.
- un inginer a luat în mod regulat prânzul cu un fost șef care lucrează acum pentru un rival și s-a imaginat un erou pentru colectarea de informații competitive. Informațiile pe care le-a renunțat în schimb au determinat angajatorul său, fostul lider de piață, să piardă trei oferte majore în 14 luni.,
- oamenii de știință imigranți din Europa de Est care lucrau la o apărare americană au primit invitații nesolicitate din țările lor de origine pentru a vorbi la seminarii sau pentru a servi ca consultanți plătiți. Invitațiile le — au apelat ca oameni de știință-au vrut să împărtășească informații despre munca lor cu colegii. Țările au văzut acest tip de colectare de informații ca fiind mai ieftin decât cercetarea și dezvoltarea.pașii de mai jos sunt minimul pe care trebuie să-l păstrați în siguranță.,
știți ce proprietate intelectuală aveți
dacă toți angajații înțeleg ce trebuie protejat, pot înțelege mai bine cum să o protejeze și de la cine să o protejeze. Pentru a face acest lucru, OSC-urile trebuie să comunice în mod continuu cu directorii care supraveghează capitalul intelectual. Faceți cunoștință cu CEO, COO și reprezentanți ai HR, marketing, Vânzări, Servicii juridice, producție și R&D cel puțin o dată pe trimestru. Conducerea corporativă trebuie să lucreze în mod concertat pentru a proteja în mod adecvat IP-ul.,
știți unde este proprietatea dvs. intelectuală
Dacă vă concentrați eforturile asupra sistemelor IT de bază pentru a securiza IP-ul, veți trece cu vederea alte zone în care ar putea fi stocate sau procesate. Acestea includ:
- Imprimante, Copiatoare, Scanere și faxuri: dispozitivele dvs. de intrare / ieșire stochează toate documentele pe care le procesează și sunt de obicei conectate în rețea și conectate la sisteme de gestionare la distanță. Trebuie să existe politici și proceduri adecvate pentru a curăța aceste documente și a proteja împotriva accesului neautorizat.,
- aplicații Cloud și servicii de partajare de fișiere: acestea ar putea fi gestionate de companie sau IT shadow. Trebuie să știți ce utilizează angajații dvs., astfel încât să puteți restricționa serviciile cloud neautorizate și să vă asigurați că serviciile sancționate de companie sunt configurate și securizate corespunzător.
- dispozitivele personale ale angajaților: un angajat poate trimite prin e-mail un document acasă, de obicei din motive benigne. Educați-vă angajații cu privire la gestionarea corectă a IP-ului și dispuneți de sisteme de monitorizare pentru a urmări unde este trimis IP-ul dvs.,
- sisteme terțe: IP-ul este adesea partajat cu parteneri de afaceri, furnizori sau clienți. Asigurați-vă că contractele dvs. cu aceste părți definesc modul în care aceste terțe părți trebuie să vă securizeze IP-ul și să dispună de controale pentru a se asigura că acești termeni sunt respectați.
prioritizați proprietatea intelectuală
OSC-urile care protejează IP-ul de ani de zile recomandă efectuarea unei analize de risc și cost-beneficiu. Faceți o hartă a activelor companiei dvs. și determinați ce informații, Dacă sunt pierdute, ar afecta cel mai mult compania dvs. Apoi, luați în considerare care dintre aceste active sunt cele mai expuse riscului de a fi furate., Punerea acestor doi factori împreună ar trebui să vă ajute să vă dați seama unde să vă cheltuiți cel mai bine eforturile de protecție (și banii).
etichetați proprietatea intelectuală valoroasă
dacă informațiile sunt confidențiale pentru compania dvs., puneți un banner sau o etichetă care spune acest lucru. Dacă datele companiei dvs. sunt proprietate, puneți o notă în acest sens pe fiecare ecran de conectare. Acest lucru pare banal, dar dacă ajungi în instanță încercând să dovedești că cineva a luat informații pe care nu au fost autorizate să le ia, argumentul tău nu se va ridica dacă nu poți demonstra că ai făcut clar că informațiile au fost protejate.,
asigurați-vă proprietatea intelectuală atât fizic, cât și digital
protecția fizică și digitală este o necesitate. Blocați camerele în care sunt stocate date sensibile, indiferent dacă este vorba de ferma de servere sau de camera de arhivă a hârtiei. Urmăriți cine are cheile. Utilizați parole și limitați accesul angajaților la baze de date importante.instruirea de conștientizare poate fi eficientă pentru conectarea și prevenirea scurgerilor de informații IP, dar numai dacă este orientată către informațiile pe care un anumit grup de angajați trebuie să le protejeze., Când vorbești în termeni specifici despre ceva în care inginerii sau oamenii de știință au investit mult timp, sunt foarte atenți. Așa cum se întâmplă adesea, oamenii sunt adesea cea mai slabă verigă din lanțul defensiv. De aceea, un efort de protecție IP care contează pe firewall-uri și drepturi de autor, dar nu se concentrează și pe conștientizarea și instruirea angajaților, este sortit eșecului.în cele mai multe cazuri, IP părăsește o organizație din greșeală sau din neglijență. Asigurați-vă că angajații dvs. sunt conștienți de modul în care ar putea expune neintenționat IP.,tant aplicații de mesagerie, cum ar fi Whatsapp (35%)
Cu e-mail, IP ar putea fi trimis la persoana greșită pentru că:
- expeditor folosit o adresă greșită, de exemplu, Outlook auto-a introdus o adresă de e-mail pentru altcineva decât destinatarul
- beneficiarul a transmis e-mail
- Un atașament cuprinse conținut ascuns, cum ar fi într-un Excel tab
- Datele au fost transmise la un cont de e-mail
Știu instrumente pentru a proteja proprietatea intelectuală
O varietate tot mai mare de instrumente software sunt disponibile pentru urmărirea documentelor și alte IP magazine., Instrumentele de prevenire a pierderilor de date (DLP) sunt acum o componentă de bază a multor suite de securitate. Ei nu numai că găsesc documente sensibile, ci și urmăresc modul în care sunt utilizate și de către cine.
criptarea IP în unele cazuri va reduce, de asemenea, riscul de pierdere. Datele sondajului de ieșire arată că doar 21 la sută dintre companii necesită criptare atunci când partajează date sensibile extern și doar 36 la sută o solicită intern.,dacă cineva scanează rețeaua internă și sistemul dvs. de detectare a intruziunilor se stinge, cineva de la acesta sună de obicei angajatul care face scanarea și îi spune să se oprească. Angajatul oferă o explicație plauzibilă și acesta este sfârșitul. Mai târziu, paznicul de noapte vede un angajat care efectuează documente protejate, iar explicația lui este „Oops…Nu mi-am dat seama că mi-a intrat în servietă.,”De-a lungul timpului, grupul de resurse umane, grupul de audit, colegii individului și alții observă cu toții incidente izolate, dar nimeni nu le pune împreună și își dă seama că toate aceste încălcări au fost comise de aceeași persoană. Acesta este motivul pentru care lacunele de comunicare între grupurile de infosecuritate și securitate corporativă pot fi atât de dăunătoare. Protecția IP necesită conexiuni și comunicare între toate funcțiile corporative. Departamentul juridic trebuie să joace un rol în protecția IP. La fel și resursele umane, IT, R&D, Inginerie, Design grafic și așa mai departe.,
aplicați o mentalitate contra-inteligență
dacă ați spiona propria companie, cum ați face-o? Gândire prin astfel de tactici va duce să ia în considerare protejarea telefonului liste, mărunțirea lucrări în containere de reciclare, convocarea unei internă consiliul să aprobe R&D de oamenii de știință, publicații, sau alte idei care s-ar putea dovedi util pentru afacerea dumneavoastra.,de-a lungul anilor, Franța, China, America Latină și fostele state ale Uniunii Sovietice și-au dezvoltat reputația ca locuri în care spionajul industrial este acceptat pe scară largă, chiar încurajat, ca o modalitate de promovare a economiei țării. Multe alte țări sunt mai rele. O resursă bună pentru evaluarea amenințării de a face afaceri în diferite părți ale lumii este indicele de percepție a corupției publicat în fiecare an de Transparency International., În 2016, indicele de percepție a corupției a clasat următoarele 12 țări ca fiind „percepute ca fiind cele mai corupte”: Somalia, Sudanul de Sud, Coreea de Nord, Siria, Yemen, Sudan, Libia, Afganistan, Guineea-Bissau, Venezuela, Irak și Eritreea.
cum funcționează spionii și hoții IP
Leonard Fuld, un expert în informații competitive, spune că securitatea laxă a unei companii produce mai multe daune decât hoții. Toate datele pe care hoții le pot aduna din exemplele de mai jos îi spun unui concurent ce face compania dvs.,sunt îndreptate spre facilitatile vitale în listări de locuri de muncă
IP hoți de telefoane
John Nolan, fondatorul Phoenix Consulting Group, are niște povești uimitoare a ceea ce oamenii vor spune el la telefon., Oamenii ca el sunt motivul pentru care listele aparent benigne de nume de angajați, titluri și extensii de telefon sau buletine informative interne care anunță pensionări sau promoții ar trebui să fie păzite îndeaproape. Asta pentru că cu cât Nolan știe mai multe despre persoana care răspunde la telefon, cu atât mai bine poate lucra acea persoană pentru informații. „Mă identific și spun:” lucrez la un proiect și mi s-a spus că ești cea mai deșteaptă persoană când vine vorba de pixuri cu marker galben. E un moment bun să vorbim?””spune Nolan, descriind metodele sale.,
„cincizeci din 100 de oameni sunt dispuși să vorbească cu noi doar cu acest tip de informații.”Ceilalți 50? Ei întreabă Ce este Phoenix Consulting Group. Nolan răspunde (și acest lucru este adevărat) că Phoenix este o companie de cercetare care lucrează la un proiect pentru un client pe care nu îl poate numi din cauza unui acord de confidențialitate. Cincisprezece persoane vor închide de obicei, dar celelalte 35 vor începe să vorbească. Nu este o rată de succes rău. Nolan începe să ia notițe care în cele din urmă se vor transforma în două fișiere., Primul fișier este informații pentru clientul său, iar al doilea este o bază de date de 120.000 de surse din trecut, inclusiv informații despre expertiza lor, cât de prietenos au fost, și detalii personale, cum ar fi hobby-urile lor sau în cazul în care au mers la școală absolvent. Adesea, culegătorii de informații de afaceri folosesc tactici bine practicate pentru a obține informații fără a le cere direct sau implicând că sunt cineva care nu sunt.
această tactică este cunoscută sub numele de „inginerie socială.,”Astfel de escrocherii ar putea include, de asemenea, „pretext” apeluri de la cineva care pretinde a fi un elev lucrează la un proiect de cercetare, un angajat la o conferință care are nevoie de niște acte, sau un membru al consiliului de administrație secretar care are nevoie de o listă de adrese de e-mail felicitări de Crăciun. Cele mai multe dintre aceste apeluri nu sunt ilegale. Avocații spun că, deși este împotriva legii să pretinzi că ești altcineva, nu este ilegal să fii necinstit. în timpul boom-ului tehnologic, un zbor de dimineață devreme de la Austin la San Jose a câștigat porecla „pasărea tocilară.,”Shuttling oamenii de afaceri de la un centru high-tech la alta, că zbor și alții ca el au devenit locuri de mare pentru intelligence competitiv profesioniști să aud discuții între colegi sau să se strecoare o privire la un coleg de pasageri prezentare PowerPoint sau foaie de calcul financiar. orice loc public unde merg angajații, snoops pot merge și: aeroporturi, cafenele, restaurante și baruri în apropierea birourilor și fabricilor companiei și, desigur, expoziții comerciale., Un agent care lucrează pentru concurență ar putea colț unul dintre cercetători, după o prezentare, sau prezintă ca un potențial client să încercați să obțineți un demo de un produs nou sau pentru a afla despre de stabilire a prețurilor de echipa dvs. de vânzări. Acel agent ar putea pur și simplu să-și scoată ecusonul înainte de a se apropia de standul tău la o expoziție comercială. Angajații trebuie să știe să nu vorbească despre afaceri sensibile în locuri publice și cum să lucreze cu Departamentul de marketing pentru a se asigura că riscurile dezvăluirii informațiilor privilegiate la o expoziție comercială nu depășesc beneficiile tobei de afaceri.,
interviurile de muncă sunt o altă scurgere posibilă. Concurenții îndrăzneți pot risca să trimită unul dintre angajații lor la un interviu de angajare sau ar putea angaja o firmă de informații competitive pentru a face acest lucru. În schimb, un concurent ar putea invita unul dintre angajații dvs. pentru un interviu de angajare fără alt scop decât obținerea de informații despre procesele dvs.
pune piesele împreună
în unele moduri, secretele comerciale sunt ușor de protejat. Furtul lor este ilegal în conformitate cu Legea spionajului Economic din 1996., De obicei, angajații știu că sunt valoroși, iar acordurile de nedivulgare vă pot proteja compania în continuare. Ceea ce este mai complicat este să îi ajuți pe angajați să înțeleagă modul în care detaliile aparent inofensive pot fi strânse într— o imagine mai mare-și cum o listă simplă de telefon a companiei devine o armă în mâinile unor snoops precum John Nolan. luați în considerare acest scenariu: Nolan a avut odată un client care dorea ca el să afle dacă rivalii lucrau la o anumită tehnologie., În timpul cercetării sale de înregistrări publice, el a dat peste nouă sau 10 persoane care au fost publicarea de lucrări pe acest domeniu de specialitate, deoarece acestea au fost studenți grad împreună. Dintr-o dată, toți au încetat să scrie despre tehnologie. Nolan a făcut unele lucrări de fond și a descoperit că toți s-au mutat într-o anumită parte a țării pentru a lucra pentru aceeași companie. nici unul dintre care a constituit un secret comercial sau chiar, în mod necesar, informații strategice, dar Nolan a văzut o imagine de formare., „Ceea ce ne-a spus a fost că s-au oprit pentru că au recunoscut că tehnologia a ajuns într-un punct în care probabil va fi profitabilă”, spune Nolan. Apoi, sunând oamenii la telefon, mergând la întâlniri în care vorbeau despre alte subiecte și întrebându-i ulterior despre cercetarea despre care nu mai vorbeau public, firma lui Nolan a reușit să-și dea seama când tehnologia va ajunge pe piață. Această informație, spune el, a dat clientului său un heads-up de doi ani pe planurile competiției., alte țări pot avea orientări etice și juridice foarte diferite pentru colectarea informațiilor. Aproape tot ceea ce am vorbit până acum este legal în Statele Unite, sau cel puțin, probabil, în mâinile unui avocat inteligent. Există un alt domeniu de sleuthing corporative, folosind bug-uri, mită, furt și chiar extorcare de fonduri, care este practicată pe scară largă în altă parte.
În zilele sale ca consultant de securitate globală, Bill Boni, vicepreședinte securitatea informațiilor la T-Mobile SUA, a văzut mai multe lucruri care probabil nu s-ar întâmpla în SUA, O bancă din America de Sud care suspecta spionaj a adus o consultanță de securitate pentru a mătura locul insectelor. Când pierderea informațiilor a continuat, banca a angajat o altă echipă de securitate. „Au găsit 27 de dispozitive diferite”, își amintește Boni. „Întreaga suită executivă a fost cablată pentru mișcare și sunet. Prima echipă care a venit să caute bug-uri probabil le-a instalat.”
spionajul este uneori sancționat – sau chiar efectuat – de guverne străine, care pot vedea ajutarea companiilor locale să țină evidența rivalilor străini ca o modalitate de a stimula economia țării., De aceea, niciun set unic de orientări pentru protejarea proprietății intelectuale nu va funcționa peste tot în lume. Misiunea OSC este de a evalua riscurile pentru fiecare țară în care Compania își desfășoară activitatea și de a acționa în consecință. Unele proceduri, cum ar fi reamintirea oamenilor de a-și proteja laptopurile, vor fi întotdeauna aceleași. Anumite țări necesită mai multe precauții. Executivii care călătoresc în Pakistan, de exemplu, ar putea fi nevoiți să se înregistreze sub pseudonime, să aibă camerele de hotel sau spațiile de lucru măturate pentru bug-uri sau chiar să aibă agenți de pază care să ajute la protejarea informațiilor.,
utilizați Internetul obiectelor (IoT)
unul dintre mediile cele mai vulnerabile este industria de îngrijire a sănătății. În multe spitale, fiecare pat poate avea până la 15 dispozitive IoT bio-med, cu potențial jumătate conectat la internet. Hackerii devin înțelepți pentru faptul că valoarea informațiilor de sănătate protejate (PHI) este mult mai valoroasă decât informațiile de identificare personală (PII).
slăbiciunea într-o rețea de spitale prin intermediul acestor dispozitive IoT o face o țintă mai ușoară decât în trecut., Devine critic periculos pentru pacienți dacă hackerul începe să schimbe protocoalele de administrare a medicamentelor pe o pompă conectată la Internet IoT.cei mai mulți vor fi de acord că producătorii IoT și-au grăbit dispozitivele pe piață pentru a umple cererea, fără să se gândească cum să le asigure. Printre probleme: procesoarele din aceste dispozitive sunt prea mici pentru a găzdui ID-uri și puține dispozitive pot fi actualizate. Producătorii lucrează pentru a face dispozitivele Ușor de actualizat sau actualizate automat, deoarece mulți consumatori nu se deranjează să efectueze actualizări pe cont propriu.,acestea fiind spuse, majoritatea hackerilor nu sunt suficient de apropiați din punct de vedere geografic pentru a rămâne în raza de acțiune a dispozitivului și a viza cea mai slabă legătură, serverul final. Organizațiile trebuie să dezvolte și să implementeze propriile strategii care ar putea include securizarea serverelor finale, a serverelor centrale și a punctelor de acces wireless, deoarece acestea sunt cel mai probabil ținta unei spargeri.
infiltrați rețelele corporative nedetectate și trăiți acolo pentru perioade lungi de timp
R. P., Eddy, CEO al Ergo un nivel global de firma de informatii, spune, „am lucrat la mai multe M&O echipe și recomand clientilor mei care au un audit pe toate IP protectii, cibernetică și altfel, pentru a vedea cât de bine protejat este, de fapt, și dacă într-adevăr dețin. Dacă s-a scurs în China, Rusia sau un concurent, acesta va lua în considerare în mod semnificativ finanțele într-o achiziție, și nu într-un mod bun.,”El a avut zero clienți care l-au preluat pe ofertă până la achiziția Verizon/Yahoo, unde peste 500 de milioane de conturi de utilizator au fost compromise de un actor sponsorizat de stat. Prețul tranzacției a trebuit să fie restructurat din cauza credibilității pe care Yahoo a luat-o.
Pentru mai multe date despre impactul furtului cibernetic al proprietății intelectuale, descărcați infograficul de mai jos, care este dintr-un sondaj recent realizat de Bitdefender.
Leave a Reply