Indholdsfortegnelse:
Hvis du spørger de ansvarlige for små eller mellemstore virksomheder (SMB), hvad deres største bekymringer er, nævnes sjældent - hvis nogensinde - sikkerheden for virksomhedens intellektuelle ejendom (IP). Der er der grunde til, især i dagens erhvervsklima. SMB'er fokuserer på at holde virksomheden i gang, og sikring af IP falder ikke under den kategori. Det skulle dog. Der er adskillige eksempler på stjålet IP-overfladebehandling andre steder i verden til skade for offerfirmaet.
Endnu værre sagde Craig McCrohon, partner hos Burke, Warren, Mackay & Serritella, "Når IP, når den er taget, kan IP næsten være umulig at komme sig, og kan kræve år med retssager og undertrykkende juridiske omkostninger for at kræve erstatning."
En del af grunden til, at beskyttelse af IP ignoreres, er manglen på oplevet ROI. Først når der er tale om et tyveri af virksomhedens IP, ser virksomheden, hvor nogle forudgående investeringer ville have været et bedre valg.
Sådan beskyttes digital IP
Der er måder for virksomheder at beskytte sig selv på, men de fleste er designet til store virksomheder, der har penge og folk til at styre løsningen.
"Et par praktiske lavteknologiske trin kan forbedre chancerne for, at disse virksomheder beskytter deres værdifulde fortrolige oplysninger, " sagde McCrohon.
Med henblik herpå tilbød McCrohon følgende low-tech-tip:
- Hold følsomt materiale låst.
- Digitale filer som Word-dokumenter og regneark kan og bør være adgangskodebeskyttet, især dem, der transmitteres via Internettet.
- Håndhæv behov for at vide, ved kun at give adgang til følsomme dokumenter til medarbejdere, der har brug for det.
- Brug den amerikanske posttjeneste til at sende harddiske kopier af kritiske filer. McCrohon understregede også at stemple filerne med "Må ikke kopieres."
- Ophavsret og varemærker kan virke som en unødvendig udgift, men tilbyder virksomheder flere muligheder, hvis der opstår tvister.
- Aftaler om brug af IP mellem virksomheden og forretningspartnere demonstrerer virksomhedens forpligtelse til at sikre IP.
- Medarbejderhåndbøger skal forklare virksomhedens holdning til IP-håndtering.
- Har en log-in-log til gæst, overvåg gæstens bevægelser og kontroller adgangen til følsomme områder inde i bygningen.
- Følsom IP fra andre virksomheder skal betragtes som stjålet ejendom, medmindre de afleveres af dem, der er i stand til at gøre det.
- Dumpster diving er en lavteknologisk metode til at stjæle virksomhedens IP. Modarbejd det med en low-tech løsning: makulere al IP-dokumentation.
Habitual Protection
For at få en anden juridisk udtalelse om McCrohons low-tech-tip, kontaktede jeg Tyler Pitchford, en appeladvokat ved Brannock & Humphries og selvudnævnt hacker. Pitchford bemærkede, at alle 10 tip understregede, hvad McCrohon kaldte "sædvanlig beskyttelse."
"Når de vurderer, om et selskabs IP er fortroligt, ser domstole på, hvor omhyggeligt virksomheden beskytter sine formodede fortrolige oplysninger, " sagde Pitchford. "For eksempel, hvis virksomheden stempler dokumenter som fortrolige, men dokumenterne er ude i det fri under en præsentation, vil retten ikke betragte dokumenterne fortrolige."
Pitchford forklarede derefter McCrohons rapport gjorde godt for at understrege sædvanlig beskyttelse. Det er en simpel, undværende måde at demonstrere, hvordan et selskab behandler sin intellektuelle ejendom, og der er juridisk forrang som nævnt i papiret:
- Hvis et firma viser "sædvanlig beskyttelse" af sine fortrolige oplysninger, vil det mere sandsynligt bevise, at oplysningerne er værdifulde og fortjener beskyttelse i henhold til loven om ensartede forretningshemmeligheder.
- Det modsatte gælder også: et firma, der ignorerer streng beskyttelse af fortrolige oplysninger og ideer, udløser en formodning om lav værdi og lidt fortrolighed.
Real-World Collaboration
Ovenstående liste blev vist til it-fagfolk, der arbejdede for firmaer, hvor det var vigtigt at sikre virksomhedshemmeligheder. De blev enige om, og understregede behovet for at skabe den rette sikkerhedsindstilling i organisationen. Hvis medarbejderne er opmærksomme på, at det at miste virksomhedens intellektuelle ejendom kan bringe hele virksomheden ned, vil de to gange tænke over, hvad der skal gøres for at sikre, at virksomhedshemmeligheder er sikre.
Ovenstående liste blev også vist for flere ejere af små virksomheder. De var for det meste opmærksomme på tipene, men betragtede dem som sekundære. De fleste af ejerne var enige om, at virksomhedens højeste prioritet er at få administrerende direktør, præsident eller ansvarlig personale til at støtte sin IP-sikkerhedspolitik.
En administrerende direktør tilbød et eksempel. Denne administrerende direktør kaldte et virksomhedsmøde. Efter at have forklaret virksomhedens politik vedrørende IP, understregede administrerende direktør vigtigheden af politikken, idet han sagde, at enhver medarbejder var nødt til at læse, forstå og derefter underskrive dokumentet, der skitserer betingelserne. Administrerende direktør underskrev derefter hendes kopi og føjede dokumentet til hendes medarbejderhåndbog foran de ansatte - C-niveau buy-in er afgørende.