文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

知识产权保护的十个关键步骤

2024-11-29 23:48

关注

知识产权保护也是复杂而艰巨的任务,涉及法律、IT/安全、人力资源等多个部门的职权范围。通常来说,企业的首席安全官(CSO)或风险委员会负责统一协调和管理知识产权保护工作,但是由于网络攻击威胁日益严峻,首席信息安全官(CISO)在知识产权保护工作中的作用越来越关键。

以下,我们将介绍知识产权保护的十个关键步骤,这些步骤是确保知识产权安全的最低要求:

一、了解知识产权是什么

开展知识产权保护工作首先要让所有员工都知道需要保护的知识产权(资产)是什么,然后才是如何保护知识产权。为此,首席安全官(CSO)必须与负责知识产权的高管保持沟通,至少每季度与CEO、COO以及人力资源、营销、销售、法律服务、生产和研发部门的代表会面一次,公司领导层必须协同工作才能充分保护知识产权。

二、了解知识产权资产在哪

如果您对知识产权保护的关注点主要集中在核心IT系统上,往往会忽略其他可能存储或处理知识产权资产的区域,例如:

三、确定知识产权保护的优先级

一些拥有多年知识产权保护经验的首席安全官建议企业进行风险和成本效益分析。绘制公司资产地图,并确定丢失哪些信息会对公司造成最大损失。然后考虑哪些资产最容易被盗窃。将这两个因素结合起来将帮助您确定最佳的保护措施(和资金)投入何处。

四、标记高价值知识产权

在醒目位置标记包含高价值知识产权信息的敏感或机密文档(横幅、标签或登录屏幕提示),这看起来无足轻重,但如果企业要在法庭上证明某人窃取了其无权获取的信息,往往需要证明这些信息已经有明确标注或提示受到保护。

五、物理和数字双重保护

知识产权保护需要物理和数字双重保护,二者缺一不可。物理保护包括锁好存储敏感数据的房间(无论是服务器机房还是陈旧的纸质档案室),严格的钥匙管理等。数字保护则包括使用强密码并限制员工访问重要数据库。

六、员工知识产权保护意识培训

人通常是防御链中最薄弱的环节,那些过于依赖防火墙和版权控制的知识产权保护工作,如果不关注员工意识和培训,注定会失败。知识产权保护意识培训可以有效防范知识产权泄露,但前提是培训要对特定员工群体提供针对性的培训内容。

在大多数情况下,知识产权是由于偶然事件或人员疏忽而泄露的。确保员工意识到他们可能会如何无意中泄露知识产权。

即使是一些行业巨头关键岗位的人员,往往也缺乏基本的知识产权保护意识产生重大疏忽,例如2017年一名苹果工程师因女儿(参观了父亲的办公室后)在社交媒体上发布iPhoneX原型机的视频而被解雇。

根据Egress Software Technologies2019年2月的一项研究,意外泄露敏感数据(例如知识产权)最常见的技术是:

使用电子邮件时,知识产权可能会因以下原因发送给错误的人员:

七、了解和使用知识产权保护工具

越来越多的软件工具可用于跟踪文档和其他知识产权存储。数据泄露防护(DLP)工具如今是许多安全套件的核心组件。DLP不仅可以定位敏感文档,还可以跟踪其使用方式以及由谁使用。

在某些情况下,加密知识产权信息可以降低丢失风险。Egress调查数据显示,只有21%的公司在外部共享敏感数据时要求加密,只有36%的公司在内部要求加密。

八、全局视角和跨部门管控

如果有人扫描内网并触发了入侵检测系统,IT部门的人员通常会致电正在扫描的员工并告诉他们停止行为。如果该员工给出一个“合理的“解释,事情往往不了了之。后来,夜班保安看到同一名员工携带受保护的文档,后者的解释是:“哎呀……拿错了文件。”

随着时间的推移,人力资源部门、审计部门、嫌疑者的同事都注意到了零星孤立的事件,但没有人将这些事件关联起来并意识到这些违规行为都是同一个人所为。这也凸显了公司信息安全和安保部门之间缺乏沟通是多么致命。知识产权保护需要所有公司职能部门之间的紧密联系和沟通。不仅是法律部门,人力资源、IT、研发、工程、设计、安保等部门也必须在知识产权保护中协同发挥作用。

九、反情报思维

如果你是竞争对手的间谍,想要窃取一家公司的情报,你会怎么做?经常从攻击者的角度思考问题,你会重视以下这些安全卫生工作,例如:保护电话联系人列表、粉碎回收箱中的纸张、召集内部委员会审核研发人员公开发表的论文(以及GitHub项目、社交媒体帖子等)。

竞争情报专家伦纳德·富尔德(Leonard Fuld)表示,公司安全措施松懈造成的损失比窃贼造成的损失更大!以下是竞争对手采集情报的常见渠道:

十、全球化威胁感知

对于有拓展海外市场需求的企业来说,必须了解全球不同地区的知识产权威胁。多年来,法国、拉丁美洲和前苏联国家是工业间谍活动被广泛接受甚至被鼓励的地方,以此作为促进本国经济的一种方式。

企业在全球开展业务前,需要评估不同地区的知识产权威胁,一个颇具参考价值的资源是“透明国际“每年发布的《腐败感知指数》。2020年,《腐败感知指数》将以下5个国家列为“被认为最腐败的国家”:南苏丹、索马里、叙利亚、也门和委内瑞拉。此外,中亚和东南亚很多国家(例如吉尔吉斯、泰国、越南)的排名也非常低。


来源:GoUpSec内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯