Beskyttelse af intellektuel ejendom (IP), når det er på virksomhedens netværk eller i skyen, er svært nok, når en virksomhed har kontrol over netværksforsvaret, men når IP skal deles med en forretningspartner, stiger truslerne eksponentielt. Mens kontraktlige forpligtelser og forsikringer kan godtgøre en virksomhed med en vis økonomisk lettelse, er det umuligt at lægge den legendariske ånd tilbage i flasken, når virksomhedens hemmeligheder bliver offentlige eller falder i hænderne på konkurrenter.
Fra et rent teknologisk synspunkt kan CISO'er anvende teknologier, der begrænser brugeradgang, såsom at skifte til en nul tillid netværksarkitektur (ZTNA) værktøj i stedet for den traditionelle virtuelle private netværk (VPN) fjernadgang, eller måske bruge en rollebaseret adgangskontrol (RBAC) baseret på dataklassificering, tokenisering eller anden sikkerhedskontrol. Derudover er begrænsning af adgang ved hjælp af identitetsadgangsstyring (IAM) almindelig.
Ikke al IP er ens, og al IP kræver heller ikke de samme sikkerhedskontroller, bemærker Aaron Tantleff, en partner i teknologitransaktioner, cybersikkerhed og privatliv praksisgrupperne hos advokatfirmaet Foley & Lardner LLP.
Afgørelsen af, hvilke kontroller der kræves og til hvilket niveau afhænger af værdien af IP, både monetært og virksomhedens drift. Det er svært at generalisere om IP-beskyttelse, fordi hver organisation har forskellige typer af IP, som de beskytter forskelligt, bemærker Tantleff. Organisationer ville ikke implementere de samme sikkerhedskontroller nødvendigvis gennem leverandørtoget, fordi kontrollerne afhænger af kritisk IP versus mindre værdi IP, tilføjer han.
Deler sikkert
Traditionelle teknologier - og endda nogle nye ZT-baserede tilgange - hjælper med at begrænse muligheden for at kompromittere IP, men yder kun lidt sikkerhed, når IP'en skal deles med partnere. Traditionelt delte virksomheder kun små dele af deres IP, idet forskellige forretningspartnere gjorde deres arbejde uden at have adgang til hele IP'en for et produkt. For eksempel kan en forretningspartner bygge en enkelt del til et større projekt, men ikke have nok viden til at duplikere alt. I nogle tilfælde er falske "trin" inkluderet i, hvordan noget fungerer, og salter den database, virksomheden delte, siger Tantleff.
En anden måde virksomheder kan ændre deres IP for at gøre den mindre nyttig, hvis den er opnået af nogen, der ikke har til hensigt at se den, er at sløre nogle detaljer, såsom projektkodenavne. Man kan omdøbe visse funktioner, såsom omdøbning kodning, som er kernefunktionaliteten ved at ændre en video fra et format til et andet.
Mens kontrol af typen og mængden af data, der deles, er én strategi, kan en virksomhed begrænse sårbarheder ved at holde fast i al IP på deres eget system og give deres direkte partnere adgang til det, de har brug for lokalt, tilføjer Jennifer Urban, co-chair for Cybersecurity & Data Privatliv inden for Foley & Lardners Innovative Technology-sektor.
En stor sårbarhed ved virksomhedens IP er tredjeparts risikostyring (TPRM), hvor forretningspartnere deler din IP med deres egne tredjeparter. "Det er svært med tredjeparts- eller fjerdeparts- eller femtepartsrisiko virkelig at begrænse det, fordi det ikke er i dit miljø," siger hun. En anbefaling "er naturligvis ikke at sende nogen IP i det omfang, du kan, og bestemt prioritere leverandører efter den type IP, de modtager."
Ideelt set vil en virksomhed beholde IP på deres beskyttede netværk og kun dele de dele, en partner har brug for via en sikker forbindelse til virksomhedens netværk. Begrænsning af adgang efter behov og specifikke data forbedrer virksomhedens forsvar.
Falske forventninger
Peter Wakiyama, en intellektuel ejendomsekspert og partner hos advokatfirmaet Troutman Pepper, siger, at der er to vigtige IP-spørgsmål, som mange CISO'er og virksomhedsledere tager fejl af.
"CISO'er tror måske, at hvis der ikke er nogen skade, [såsom] et databrud eller tab, er der ingen fejl. Det er ikke sandt. Bare det at undlade at indføre tilstrækkelige beskyttelser kan få juridiske konsekvenser, fordi en forretningshemmelighedsindehaver konsekvent skal bruge rimelige bestræbelser på at holde forretningshemmeligheder og andre fortrolige oplysninger sikre,” siger han. "Efterhånden som nye trusler dukker op, skal nye beskyttelser løbende implementeres for at sikre, at forretningshemmeligheders juridiske rettigheder ikke kompromitteres."
Med hensyn til det andet, bemærker Wakiyama, "Mange CISO'er og andre it-professionelle tror, at hvis du betaler for at blive oprettet, ejer du det. Ikke sandt. Afhængigt af fakta og omstændigheder kan sælgeren/udvikleren beholde betydelige IP-ejerrettigheder til opfindelser (patenter) og ophavsrettigheder.
"For eksempel," fortsætter han, "hvis en leverandør hyres til at designe, bygge og implementere et brugerdefineret sikkerhedsprogram, medmindre leverandøren skriftligt indvilliger i at overdrage alle sine IP-rettigheder, vil den beholde opfindelsesrettigheder og ophavsrettigheder og kan evt. fri til at bruge og dele disse rettigheder med andre."
Andi Mann, grundlægger af ledelsesrådgivningsfirmaet Sageable, sagde, at beskyttelse af IP skal ses som en menneskelig problemstilling lige så meget som en teknologisk. Mens organisationer kan foretage revisioner for at spore brugen af IP, ved at anvende en række overvågnings- og netværkssynsværktøjer, kommer det normalt til et menneskeproblem.
"Du skal have kontrol på plads," siger han. Teknologikomponenten er vigtig, men kontraktlige aftaler om at begrænse, hvad en tredjepart kan vide og gøre med den viden, er stadig en hjørnesten.
"Du er nødt til at give incitamenter. Du er nødt til at forstå, hvorfor folk får adgang til den slags indhold i disse data, som hvis en af mine ingeniører går og slår vores patentdatabase eller innovationsplan op. Hvorfor? Tal med mig om, hvorfor du har brug for det. Og du kan begrænse adgangen til nogle af disse data og nogle af disse oplysninger,” siger Mann.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/edge-articles/protecting-intellectual-property-when-it-needs-to-be-shared
- :har
- :er
- :ikke
- :hvor
- $OP
- 7
- a
- Aaron
- Om
- adgang
- Adgang
- Derudover
- Tilføjer
- rådgivende
- aftaler
- Alle
- tillade
- beløb
- an
- ,
- En anden
- enhver
- tilgange
- ER
- Array
- AS
- At
- revisioner
- tilbage
- baseret
- BE
- fordi
- bliver
- Tro
- både
- brud
- bygge
- virksomhed
- men
- by
- CAN
- tilfælde
- vis
- sikkert
- skiftende
- omstændigheder
- klassificering
- Cloud
- Medformand
- kode
- kommer
- Fælles
- Virksomheder
- selskab
- konkurrenter
- komponent
- Kompromitteret
- at gå på kompromis
- tilslutning
- Konsekvenser
- indeholder
- indhold
- fortsætter
- kontinuerligt
- kontraktlige
- kontrol
- styring
- kontrol
- Ophavsrettigheder
- Core
- hjørnesten
- Corporate
- oprettet
- kritisk
- skik
- Cybersecurity
- data
- bruddet
- databeskyttelse
- Database
- Afhængigt
- afhænger
- Design
- detaljer
- forskellige
- svært
- direkte
- do
- gør
- ned
- hver
- indsats
- emerge
- smergel
- Ingeniører
- nok
- sikre
- Miljø
- Endog
- at alt
- eksempel
- ledere
- ekspert
- eksponentielt
- fakta
- svigtende
- Fall
- falsk
- Firm
- Til
- format
- grundlægger
- Gratis
- fra
- funktionalitet
- Genie
- få
- Goes
- Gruppens
- hænder
- Hård Ost
- skade
- Have
- have
- he
- hjælpe
- bedrift
- Hvordan
- HTTPS
- Identity
- if
- gennemføre
- implementeret
- gennemføre
- vigtigt
- umuligt
- in
- Incitamenter
- medtaget
- Forøg
- oplysninger
- Innovation
- innovativ
- innovativ teknologi
- forsikring
- intellektuel
- intellektuel ejendomsret
- beregnet
- ind
- Opfindelse
- opfindelser
- IP
- spørgsmål
- spørgsmål
- IT
- ITS
- Jennifer
- jpg
- lige
- Holde
- Venlig
- Kend
- viden
- større
- Lov
- advokatfirma
- Politikker
- mindre
- mindre
- Niveau
- ligesom
- GRÆNSE
- begrænsende
- lidt
- LLP
- lokalt
- UDSEENDE
- off
- større
- lave
- ledelse
- mange
- Kan..
- me
- måske
- ændre
- Monetære
- overvågning
- meget
- skal
- my
- navne
- nødvendigvis
- Behov
- behov
- netværk
- Ny
- ingen
- Normalt
- Noter
- forpligtelser
- opnået
- of
- on
- ONE
- kun
- på
- Produktion
- or
- organisation
- organisationer
- Andet
- Andre
- vores
- i løbet af
- egen
- ejer
- ejerskab
- del
- parter
- partner
- partnere
- dele
- part
- patent
- Patenter
- Betal
- Mennesker
- måske
- Place
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Muligheden
- praksis
- Prioriter
- Beskyttelse af personlige oplysninger
- private
- Produkt
- professionelle partnere
- Program
- projekt
- ejendom
- beskytte
- beskyttet
- beskyttelse
- beskyttelse
- give
- offentlige
- Sætte
- hellere
- virkelig
- rimelige
- modtage
- Anbefaling
- relief
- fjern
- Remote Access
- kræver
- påkrævet
- begrænse
- tilbageholde
- rettigheder
- Risiko
- risikostyring
- s
- Said
- samme
- siger
- Anden
- Secret
- sektor
- sikker
- sikkerhed
- se
- send
- Del
- delt
- hun
- signifikant
- ganske enkelt
- enkelt
- lille
- nogle
- Nogen
- noget
- specifikke
- standpunkt
- Steps
- Stadig
- Strategi
- sådan
- systemet
- Tal
- teknologisk
- Teknologier
- Teknologier
- Teknologisektoren
- end
- at
- loven
- deres
- Der.
- de
- tror
- Tredje
- tredje partier
- tredjepart
- denne
- dem
- trusler
- Gennem
- til
- tokenization
- værktøj
- værktøjer
- spor
- handle
- forretningshemmelighed
- traditionelle
- traditionelt
- Tog
- Transaktioner
- sand
- Stol
- to
- typen
- typer
- forstå
- urban
- brug
- Bruger
- værdi
- forskellige
- Ve
- sælger
- leverandører
- versus
- via
- video
- Virtual
- synlighed
- VPN
- Sårbarheder
- sårbarhed
- Vej..
- Hvad
- hvornår
- som
- mens
- hvorfor
- vilje
- med
- inden for
- uden
- Arbejde
- virker
- ville
- skrivning
- Forkert
- Du
- Din
- zephyrnet
