สารบัญ:
หากคุณถามผู้ที่รับผิดชอบธุรกิจขนาดกลางและขนาดย่อม (SMB) ว่าปัญหาหลักของพวกเขาคืออะไรความปลอดภัยของทรัพย์สินทางปัญญาของ บริษัท (IP) นั้นแทบจะไม่เคยมีมาก่อน มีสาเหตุที่โดยเฉพาะอย่างยิ่งในบรรยากาศทางธุรกิจในปัจจุบัน SMB มุ่งเน้นที่การทำให้ธุรกิจดำเนินต่อไปและการรักษาความปลอดภัย IP ไม่ได้อยู่ในหมวดนั้น มันควรแม้ว่า มีตัวอย่างมากมายเกี่ยวกับ IP ที่ถูกขโมยที่พื้นผิวอื่น ๆ ในโลกที่ได้รับความเสียหายจาก บริษัท เหยื่อ
Craig McCrohon ซึ่งเป็นหุ้นส่วนของ Burke, Warren, Mackay & Serritella กล่าวว่า "เมื่อถ่ายแล้ว IP แทบจะเป็นไปไม่ได้ที่จะกู้คืนและอาจต้องใช้เวลาหลายปีในการดำเนินคดี
สาเหตุส่วนหนึ่งที่ทำให้การปกป้อง IP ถูกเพิกเฉยก็คือการขาด ROI ที่รับรู้ เฉพาะเมื่อมีการขโมยทรัพย์สินทางปัญญาของ บริษัท จะทำให้ธุรกิจมองว่าการลงทุนก่อนหน้านี้จะเป็นตัวเลือกที่ดีกว่า
วิธีป้องกัน IP ดิจิทัล
มีหลายวิธีที่ บริษัท จะป้องกันตัวเองได้ แต่ส่วนใหญ่ได้รับการออกแบบมาสำหรับ บริษัท ขนาดใหญ่ที่มีเงินและมีคนจัดการโซลูชัน
“ ขั้นตอนที่ใช้เทคโนโลยีต่ำในทางปฏิบัติไม่กี่ขั้นตอนสามารถปรับปรุงโอกาสของ บริษัท เหล่านี้ในการปกป้องข้อมูลลับที่มีค่าของพวกเขาได้อย่างมีนัยสำคัญ
ด้วยเหตุนี้ McCrohon จึงเสนอเคล็ดลับเทคโนโลยีต่ำดังต่อไปนี้:
- ล็อควัสดุที่ไวต่อความรู้สึก
- ไฟล์ดิจิทัลเช่นเอกสาร Word และสเปรดชีตสามารถและควรได้รับการป้องกันด้วยรหัสผ่านโดยเฉพาะไฟล์ที่ส่งผ่านอินเทอร์เน็ต
- บังคับใช้สิ่งที่ต้องรู้โดยให้สิทธิ์การเข้าถึงเอกสารสำคัญแก่พนักงานที่ต้องการ
- ใช้บริการไปรษณีย์ของสหรัฐอเมริกาเพื่อส่งไฟล์สำคัญ ๆ ทางไปรษณีย์ McCrohon ยังเน้นที่จะประทับตราไฟล์ด้วย "ห้ามคัดลอก"
- ลิขสิทธิ์และเครื่องหมายการค้าอาจดูเหมือนเป็นค่าใช้จ่ายที่ไม่จำเป็น แต่เสนอตัวเลือกเพิ่มเติมให้กับ บริษัท หากมีข้อพิพาทเกิดขึ้น
- ข้อตกลงการใช้ IP ระหว่าง บริษัท และพันธมิตรทางธุรกิจแสดงให้เห็นถึงความมุ่งมั่นของ บริษัท ในการรักษาความปลอดภัย IP
- คู่มือพนักงานควรอธิบายถึงตำแหน่งของ บริษัท เกี่ยวกับการจัดการ IP
- มีบันทึกการลงชื่อเข้าใช้ของแขกติดตามความเคลื่อนไหวของแขกและควบคุมการเข้าถึงพื้นที่อ่อนไหวภายในอาคาร
- IP ที่ละเอียดอ่อนจาก บริษัท อื่นควรได้รับการพิจารณาว่าเป็นทรัพย์สินที่ถูกขโมยเว้นแต่จะส่งมอบโดยผู้ที่อยู่ในฐานะที่สามารถทำได้
- Dumpster Diving เป็นวิธีการที่ใช้เทคโนโลยีต่ำในการขโมยทรัพย์สินทางปัญญาของ บริษัท ตอบโต้ด้วยโซลูชันที่ใช้เทคโนโลยีต่ำ: ทำลายเอกสาร IP ทั้งหมด
การป้องกันนิสัย
เพื่อรับความเห็นทางกฎหมายครั้งที่สองเกี่ยวกับเคล็ดลับเทคโนโลยีขั้นต่ำของ McCrohon ฉันได้ติดต่อ Tyler Pitchford ทนายความอุทธรณ์ของ Brannock & Humphries และแฮ็กเกอร์ที่มีความเป็นตัวของตัวเอง Pitchford สังเกตว่าเคล็ดลับทั้ง 10 ข้อเน้นสิ่งที่ McCrohon เรียกว่า "การป้องกันเป็นนิสัย"
“ เมื่อประเมินว่า IP ของ บริษัท เป็นความลับหรือไม่ศาลจะพิจารณาว่า บริษัท ปกป้องข้อมูลที่เป็นความลับอย่างขยันขันแข็งหรือไม่” Pitchford กล่าว "ตัวอย่างเช่นหาก บริษัท ประทับตราเอกสารเป็นความลับ แต่เอกสารถูกเปิดทิ้งไว้ในระหว่างการนำเสนอศาลจะไม่พิจารณาเอกสารที่เป็นความลับ"
พิชฟอร์ดอธิบายว่ารายงานของ McCrohon ทำได้ดีพอที่จะเน้นเรื่องการป้องกันเป็นนิสัย มันเป็นวิธีที่ง่ายและยึดเอาเสียได้เพื่อแสดงให้เห็นว่า บริษัท ปฏิบัติต่อทรัพย์สินทางปัญญาอย่างไรและมีความสำคัญทางกฎหมายตามที่ระบุไว้ในเอกสาร:
- หาก บริษัท แสดงให้เห็นถึง "การป้องกันเป็นนิสัย" ของข้อมูลที่เป็นความลับของ บริษัท มันจะมีแนวโน้มที่จะพิสูจน์ได้ว่าข้อมูลนั้นมีค่าและการปกป้องคุณประโยชน์ภายใต้พระราชบัญญัติความลับการค้าเครื่องแบบ
- ตรงกันข้ามยังถือเป็นความจริง: บริษัท ที่เพิกเฉยต่อการป้องกันข้อมูลลับและความคิดที่เข้มงวดทำให้เกิดข้อสันนิษฐานว่ามีค่าต่ำและความลับเล็กน้อย
การทำงานร่วมกันในโลกแห่งความจริง
รายการด้านบนแสดงให้เห็นว่าผู้เชี่ยวชาญด้านไอทีที่ทำงานให้ บริษัท ที่รักษาความลับของ บริษัท เป็นสิ่งสำคัญที่สุด พวกเขาตกลงกันโดยเน้นถึงความจำเป็นในการสร้างทัศนคติด้านความปลอดภัยที่เหมาะสมภายในองค์กร หากพนักงานทราบว่าการสูญเสียทรัพย์สินทางปัญญาของ บริษัท อาจทำให้ทั้งธุรกิจตกต่ำพวกเขาจะคิดสองครั้งเกี่ยวกับสิ่งที่ต้องทำเพื่อให้มั่นใจว่าความลับของ บริษัท นั้นปลอดภัย
รายการด้านบนยังแสดงให้เห็นถึงเจ้าของธุรกิจขนาดเล็กหลายราย พวกเขาส่วนใหญ่ทราบถึงเคล็ดลับ แต่พิจารณาว่าเป็นเรื่องรอง เจ้าของส่วนใหญ่เห็นด้วยกับข้อตกลงที่สำคัญที่สุดของ บริษัท คือให้ประธานเจ้าหน้าที่บริหารหรือบุคคลที่รับผิดชอบเป็นแกนนำในการสนับสนุนนโยบายความปลอดภัยของ IP ของเขาหรือเธอ
CEO คนหนึ่งเสนอตัวอย่าง CEO คนนี้เรียกการประชุม บริษัท หลังจากอธิบายนโยบายของ บริษัท เกี่ยวกับ IP แล้ว CEO ได้เน้นถึงความสำคัญของนโยบายที่บอกว่าพนักงานทุกคนจำเป็นต้องอ่านทำความเข้าใจและลงนามในเอกสารโดยสรุปข้อกำหนด ซีอีโอลงนามในสำเนาของเธอและเพิ่มเอกสารลงในคู่มือพนักงานของเธอต่อหน้าพนักงาน - การซื้อระดับ C เป็นสิ่งสำคัญ
