Å beskytte immaterielle rettigheter (IP) når det er på bedriftsnettverket eller i skyen er vanskelig nok når et selskap har kontroll over nettverksforsvaret, men når IP må deles med en forretningspartner, øker truslene eksponentielt. Selv om kontraktsmessige forpliktelser og forsikring kan dekke et selskap med en viss økonomisk lettelse, er det umulig å sette den velkjente ånden tilbake i flasken når bedriftshemmeligheter blir offentlige eller faller i hendene på konkurrenter.
Fra et rent teknologisk synspunkt kan CISO-er bruke teknologier som begrenser brukertilgang, for eksempel å bytte til en null tillit nettverksarkitektur (ZTNA)-verktøyet i stedet for den tradisjonelle virtuelle private nettverket (VPN) fjerntilgang, eller kanskje bruke en rollebasert tilgangskontroll (RBAC) basert på dataklassifisering, tokenisering eller annen sikkerhetskontroll. I tillegg er det vanlig å begrense tilgangen ved hjelp av identitetstilgangsadministrasjon (IAM).
Ikke all IP er den samme, og heller ikke all IP krever de samme sikkerhetskontrollene, bemerker Aaron Tantleff, en partner i praksisgruppene Technology Transactions, Cybersecurity og Privacy hos advokatfirmaet Foley & Lardner LLP.
Å bestemme hvilke kontroller som kreves og til hvilket nivå avhenger av verdien av IP, både monetært og for virksomheten til selskapet. Det er vanskelig å generalisere om IP-beskyttelse fordi hver organisasjon har forskjellige typer IP som de beskytter forskjellig, bemerker Tantleff. Organisasjoner vil ikke implementere de samme sikkerhetskontrollene nødvendigvis gjennom leverandørtoget fordi kontrollene er avhengige av kritisk IP kontra mindre verdi IP, legger han til.
Deler trygt
Tradisjonelle teknologier – og til og med noen nye ZT-baserte tilnærminger – bidrar til å begrense muligheten for å kompromittere IP, men gir lite sikkerhet når IP-en må deles med partnere. Tradisjonelt delte selskaper bare små deler av IP-en sin, og la ulike forretningspartnere gjøre jobben sin uten å ha tilgang til hele IP-en for et produkt. For eksempel kan en forretningspartner bygge en enkelt del for et større prosjekt, men ikke ha nok kunnskap til å duplisere alt. I noen tilfeller er falske "trinn" inkludert i hvordan noe fungerer, og salter databasen selskapet delte, sier Tantleff.
En annen måte bedrifter kan endre IP-en sin på for å gjøre den mindre nyttig hvis den er oppnådd av noen som ikke har til hensikt å se den, er å skjule noen detaljer, for eksempel prosjektkodenavn. Man kan gi nytt navn til visse funksjoner, for eksempel å gi nytt navn koding, som er kjernefunksjonaliteten ved å endre en video fra ett format til et annet.
Selv om det er én strategi å kontrollere typen og mengden data som deles, kan et selskap begrense sårbarheter ved å beholde all IP på sitt eget system og la deres direkte partnere få tilgang til det de trenger lokalt, legger Jennifer Urban, medformann for Cybersecurity & Data. Personvern innenfor Foley & Lardners sektor for innovativ teknologi.
En stor sårbarhet ved bedriftens IP er tredjeparts risikostyring (TPRM), der forretningspartnere deler din IP med sine egne tredjeparter. "Det er vanskelig med tredjeparts- eller fjerdeparts- eller femtepartsrisiko å virkelig inneholde det fordi det ikke er i miljøet ditt," sier hun. En anbefaling "er åpenbart ikke å sende noen IP i den grad du kan, og absolutt prioritere leverandører etter typen IP de mottar."
Ideelt sett vil et selskap beholde IP på sitt beskyttede nettverk og bare dele delene en partner trenger via en sikker tilkobling til bedriftsnettverket. Å begrense tilgangen etter behov og spesifikke data forbedrer bedriftens forsvar.
Falske forhåpninger
Peter Wakiyama, en intellektuell eiendomsekspert og partner i advokatfirmaet Troutman Pepper, sier at det er to viktige IP-spørsmål som mange CISOer og bedriftsledere tar feil.
«CISOer kan tenke at hvis det ikke er noen skade, [som] et datainnbrudd eller tap, er det ingen feil. Det er ikke sant. Bare det å unnlate å innføre tilstrekkelig beskyttelse kan få juridiske konsekvenser fordi eieren av en forretningshemmelighet konsekvent må bruke rimelig innsats for å holde forretningshemmeligheter og annen konfidensiell informasjon sikker, sier han. "Når nye trusler dukker opp, må ny beskyttelse kontinuerlig implementeres for å sikre at juridiske rettigheter for forretningshemmeligheter ikke kompromitteres."
Når det gjelder det andre, bemerker Wakiyama, "Mange CISOer og andre IT-fagfolk tror at hvis du betaler for å lage den, eier du den. Ikke sant. Avhengig av fakta og omstendigheter kan leverandøren/utvikleren beholde betydelige IP-eierskapsrettigheter til oppfinnelser (patenter) og opphavsrettigheter.
"For eksempel," fortsetter han, "hvis en leverandør blir ansatt for å designe, bygge og implementere et tilpasset sikkerhetsprogram, med mindre leverandøren skriftlig samtykker i å tildele alle sine IP-rettigheter, vil den beholde oppfinnelsesrettigheter og opphavsrettigheter og kan være fri til å bruke og dele disse rettighetene med andre."
Andi Mann, grunnlegger av ledelsesrådgivningsfirmaet Sageable, sa at beskyttelse av IP må sees på som en menneskelig problemstilling like mye som en teknologisk. Mens organisasjoner kan utføre revisjoner for å spore bruken av IP, ved å bruke en rekke overvåkings- og nettverkssynlighetsverktøy, kommer det vanligvis ned til et menneskeproblem.
"Du må ha kontroller på plass," sier han. Teknologikomponenten er viktig, men kontraktsmessige avtaler for å begrense hva en tredjepart kan vite og gjøre med den kunnskapen er fortsatt en hjørnestein.
«Du må gi insentiver. Du må forstå hvorfor folk får tilgang til denne typen innhold i disse dataene, som hvis en av ingeniørene mine går og slår opp patentdatabasen vår eller innovasjonsplanen vår. Hvorfor? Snakk med meg om hvorfor du trenger det. Og du kan begrense tilgangen til noen av disse dataene og noe av denne informasjonen, sier Mann.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/edge-articles/protecting-intellectual-property-when-it-needs-to-be-shared
- : har
- :er
- :ikke
- :hvor
- $OPP
- 7
- a
- Aaron
- Om oss
- adgang
- Tilgang
- I tillegg
- Legger
- rådgivende
- avtaler
- Alle
- tillate
- beløp
- an
- og
- En annen
- noen
- tilnærminger
- ER
- Array
- AS
- At
- revisjoner
- tilbake
- basert
- BE
- fordi
- bli
- tro
- både
- brudd
- bygge
- virksomhet
- men
- by
- CAN
- saker
- viss
- Gjerne
- endring
- omstendigheter
- klassifisering
- Cloud
- Medformann
- kode
- kommer
- Felles
- Selskaper
- Selskapet
- konkurrenter
- komponent
- kompromittert
- kompromittere
- tilkobling
- Konsekvenser
- inneholde
- innhold
- fortsetter
- kontinuerlig
- kontraktsmessige
- kontroll
- kontrollerende
- kontroller
- Opphavsrett
- Kjerne
- hjørnestein
- Bedriftens
- opprettet
- kritisk
- skikk
- Cybersecurity
- dato
- datainnbrudd
- personvern
- Database
- avhengig
- avhenger
- utforming
- detaljer
- forskjellig
- vanskelig
- direkte
- do
- gjør
- ned
- hver enkelt
- innsats
- dukke
- Emery
- Ingeniører
- nok
- sikre
- Miljø
- Selv
- alt
- eksempel
- ledere
- Expert
- eksponentielt
- fakta
- sviktende
- Fall
- falsk
- Firm
- Til
- format
- Grunnleggeren
- Gratis
- fra
- funksjonalitet
- Genie
- få
- Går
- Gruppens
- hender
- Hard
- skade
- Ha
- å ha
- he
- hjelpe
- holder
- Hvordan
- HTTPS
- Identitet
- if
- iverksette
- implementert
- implementere
- viktig
- umulig
- in
- Incentiver
- inkludert
- Øke
- informasjon
- Innovasjon
- innovative
- innovativ teknologi
- forsikring
- intellektuell
- intellektuell eiendom
- tiltenkt
- inn
- Oppfinnelse
- oppfinnelser
- IP
- utstedelse
- saker
- IT
- DET ER
- Jennifer
- jpg
- bare
- Hold
- Type
- Vet
- kunnskap
- større
- Law
- advokatfirma
- Lovlig
- mindre
- mindre
- Nivå
- i likhet med
- BEGRENSE
- begrense
- lite
- LLP
- lokalt
- UTSEENDE
- tap
- større
- gjøre
- ledelse
- mange
- Kan..
- me
- kunne
- modifisere
- Monetære
- overvåking
- mye
- må
- my
- navn
- nødvendigvis
- Trenger
- behov
- nettverk
- Ny
- Nei.
- normalt
- Merknader
- bindinger
- innhentet
- of
- on
- ONE
- bare
- videre til
- Drift
- or
- organisasjon
- organisasjoner
- Annen
- andre
- vår
- enn
- egen
- eieren
- eierskap
- del
- parter
- partner
- partnere
- deler
- parti
- patent
- Patenter
- Betale
- Ansatte
- kanskje
- Sted
- fly
- plato
- Platon Data Intelligence
- PlatonData
- mulighet
- praksis
- Prioriter
- privatliv
- privat
- Produkt
- fagfolk
- program
- prosjekt
- eiendom
- beskytte
- beskyttet
- beskytte
- beskyttelse
- gi
- offentlig
- Sette
- heller
- virkelig
- rimelig
- motta
- Anbefaling
- lindring
- fjernkontroll
- fjerntilgang
- krever
- påkrevd
- begrense
- beholde
- rettigheter
- Risiko
- risikostyring
- s
- Sa
- samme
- sier
- Sekund
- Secret
- sektor
- sikre
- sikkerhet
- se
- send
- Del
- delt
- hun
- signifikant
- ganske enkelt
- enkelt
- liten
- noen
- Noen
- noe
- spesifikk
- ståsted
- Steps
- Still
- Strategi
- slik
- system
- Snakk
- teknologisk
- Technologies
- Teknologi
- Teknologisektor
- enn
- Det
- De
- loven
- deres
- Der.
- de
- tror
- Tredje
- tredjeparter
- tredjeparts
- denne
- De
- trusler
- Gjennom
- til
- tokenization
- verktøy
- verktøy
- spor
- handel
- handelshemmelighet
- tradisjonelle
- tradisjonelt
- Tog
- Transaksjoner
- sant
- Stol
- to
- typen
- typer
- forstå
- Urban
- bruke
- Bruker
- verdi
- ulike
- Ve
- leverandør
- leverandører
- Versus
- av
- video
- virtuelle
- synlighet
- VPN
- Sikkerhetsproblemer
- sårbarhet
- Vei..
- Hva
- når
- hvilken
- mens
- hvorfor
- vil
- med
- innenfor
- uten
- Arbeid
- virker
- ville
- skriving
- Feil
- Du
- Din
- zephyrnet
