Domov Bezpečnostní 10 Low-tech způsoby, jak chránit digitální ip

10 Low-tech způsoby, jak chránit digitální ip

Obsah:

Anonim

Pokud se zeptáte osob odpovědných za malé a střední podniky (SMB), jaké jsou jejich hlavní obavy, zřídka - pokud vůbec - je zmíněna bezpečnost duševního vlastnictví společnosti (IP). Existují důvody, zejména v dnešním podnikatelském prostředí. SMB jsou zaměřeny na udržení chodu firmy a zabezpečení IP nespadá do této kategorie. Mělo by to ale. Mnoho příkladů odcizených IP povrchů se objevuje kdekoli na světě na úkor společnosti oběti.


Ještě horší je Craig McCrohon, partner společnosti Burke, Warren, Mackay & Serritella.


Část důvodu, že ochrana IP je ignorována, je nedostatek vnímané návratnosti investic. Pouze v případě krádeže společnosti IP vidí podnik, kde by předchozí investice byla lepší volbou.

Jak chránit digitální IP

Existují způsoby, jak se společnosti chránit, ale většina z nich je určena pro velké korporace, které mají peníze a lidi na správu řešení.


"Několik praktických kroků s nízkými technologiemi může výrazně zlepšit šance těchto společností chránit své cenné důvěrné informace, " řekl McCrohon.


Za tímto účelem McCrohon nabídl následující tipy týkající se nejmodernějších technologií:

  1. Udržujte citlivý materiál uzamčený.
  2. Digitální soubory, jako jsou dokumenty a tabulky aplikace Word, mohou a měly by být chráněny heslem, zejména soubory přenášené přes internet.
  3. Vyžadujte potřebu vědět tím, že zaměstnancům, kteří to potřebují, umožní přístup k citlivým dokumentům.
  4. K zasílání tištěných kopií důležitých souborů použijte poštovní službu USA. McCrohon také zdůraznil, že soubory opatří razítkem „Nekopírovat“.
  5. Autorská práva a ochranné známky se mohou zdát jako zbytečné náklady, ale v případě sporů nabízejí společnostem více možností.
  6. Dohody o používání IP mezi společností a obchodními partnery prokazují závazek společnosti zajistit IP.
  7. Manuály pro zaměstnance by měly vysvětlit postavení společnosti, pokud jde o zacházení s IP.
  8. Zajistěte přihlášení hosta, sledujte pohyby hostů a ovládejte přístup k citlivým oblastem uvnitř budovy.
  9. Citlivé IP od jiných společností by mělo být považováno za odcizený majetek, pokud je neodevzdají osoby, které jsou k tomu schopny.
  10. Dumpster potápění je low-tech metoda krádeže IP společnosti. Počítejte s nízkým technologickým řešením: skartujte veškerou dokumentaci IP.

Habitual Protection

Abych získal druhý právní názor na McCrohonovy low-tech tipy, obrátil jsem se na Tylera Pitchforda, odvolacího právníka v Brannock & Humphries a samozvaného hackera. Pitchford si všiml, že všech 10 tipů zdůraznilo to, co McCrohon nazýval „obvyklá ochrana“.


"Při hodnocení, zda je IP společnosti důvěrné, soudy zkoumají, jak pilně společnost chrání své domnělé důvěrné informace, " uvedl Pitchford. „Například pokud společnost označí dokumenty jako důvěrné, ale dokumenty jsou během prezentace ponechány na otevřeném prostranství, soud je nepovažuje za důvěrné.“


Pitchford poté vysvětlil, že McCrohonova zpráva vedla ke zdůraznění obvyklé ochrany. Je to jednoduchý, preventivní způsob, jak demonstrovat, jak společnost nakládá se svým duševním vlastnictvím, a existuje právní přednost, jak je uvedeno v článku:

  • Pokud firma prokáže „obvyklou ochranu“ svých důvěrných informací, pravděpodobněji prokáže, že tyto informace jsou cenné a zasluhují si ochranu podle Jednotného zákona o obchodních tajemstvích.
  • Opak platí také: společnost, která ignoruje přísnou ochranu důvěrných informací a myšlenek, vyvolává předpoklad nízké hodnoty a malé důvěrnosti.

Spolupráce v reálném světě

Výše uvedený seznam byl zobrazen odborníkům v oblasti IT, kteří pracují pro firmy, kde bylo nejdůležitější zajistit tajemství společnosti. Souhlasili a zdůraznili potřebu vytvořit v rámci organizace správný bezpečnostní postoj. Pokud si zaměstnanci jsou vědomi toho, že ztráta duševního vlastnictví společnosti může celý podnik snížit, budou dvakrát přemýšlet o tom, co je třeba udělat, aby byla zajištěna bezpečnost firemních tajemství.


Výše uvedený seznam byl také uveden několika majitelům malých podniků. Většinou znali tyto tipy, ale považovali je za sekundární. Většina majitelů souhlasila s tím, že nejvyšší prioritou společnosti je, aby generální ředitel, prezident nebo odpovědná osoba byli hlasem při podpoře bezpečnostní politiky IP.


Jeden generální ředitel nabídl příklad. Tento generální ředitel svolal setkání společnosti. Poté, co vysvětlil politiku společnosti týkající se IP, generální ředitel zdůraznil význam této politiky, že každý zaměstnanec musí číst, porozumět a poté podepsat dokument s uvedenými podmínkami. Generální ředitel poté podepsal její kopii a přidal dokument do své příručky pro zaměstnance před zaměstnanci - buy-in na úrovni C je zásadní.

10 Low-tech způsoby, jak chránit digitální ip