הגנה על קניין רוחני (IP) כאשר הוא נמצא ברשת הארגונית או בענן קשה מספיק כאשר לחברה יש שליטה על הגנות הרשת, אך כאשר יש לחלוק את ה-IP עם שותף עסקי, האיומים גדלים באופן אקספוננציאלי. בעוד שהתחייבויות חוזיות וביטוח יכולים להחזיר לחברה הקלות כספיות מסוימות, החזרת השד הפתגם לבקבוק כאשר סודות החברה הופכים לציבור או נופלים לידי המתחרים היא בלתי אפשרית.
מנקודת מבט טכנולוגית טהורה, CISOs יכולים להשתמש בטכנולוגיות המגבילות את גישת המשתמש, כמו מעבר ל- ארכיטקטורת רשת אפס אמון כלי (ZTNA) במקום גישה מרחוק לרשת וירטואלית פרטית (VPN), או אולי להשתמש בבקרת גישה מבוססת תפקידים (RBAC) המבוססת על סיווג נתונים, טוקניזציה או בקרת אבטחה אחרת. בנוסף, הגבלת גישה על ידי ניהול גישת זהות (IAM) היא נפוצה.
לא כל ה-IP זהה, וגם לא כל ה-IP דורש את אותן בקרות אבטחה, מציין אהרון טנטלף, שותף בקבוצות הפרקטיקה של טכנולוגיות עסקאות, אבטחת סייבר ופרטיות במשרד עורכי הדין Foley & Lardner LLP.
קביעה אילו בקרות נדרשות ובאיזו רמה תלויה בערך ה-IP, הן מבחינה כספית והן לפעילות החברה. קשה להכליל לגבי הגנת IP מכיוון שלכל ארגון יש סוגים שונים של IP שהם מגנים בצורה שונה, מציין טנטלף. ארגונים לא היו מיישמים את אותן בקרות אבטחה בהכרח דרך הרכבת הספקים מכיוון שהבקרות תלויות ב-IP קריטי לעומת IP בעל ערך נמוך יותר, הוא מוסיף.
שיתוף בטוח
טכנולוגיות מסורתיות - ואפילו כמה גישות מבוססות ZT מתפתחות - אמנם עוזרות להגביל את האפשרות של פגיעה ב-IP, אך עושות מעט כדי לספק אבטחה כאשר ה-IP חייב להיות משותף עם שותפים. באופן מסורתי, חברות חלקו רק חלקים קטנים מה-IP שלהן, כאשר שותפים עסקיים שונים עושים את עבודתם מבלי שיש להם גישה לכל ה-IP של מוצר. לדוגמה, שותף עסקי עשוי לבנות חלק אחד עבור פרויקט גדול יותר, אך אין לו מספיק ידע כדי לשכפל הכל. במקרים מסוימים, "צעדים" כוזבים נכללים באופן שבו משהו עובד, וממליחים את מסד הנתונים שהחברה שיתפה, אומר טנטלף.
דרך נוספת שחברות יכולות לשנות את ה-IP שלהן כדי להפוך אותה לפחות שימושית אם היא משיגה מישהו שלא התכוון לראות אותה היא לטשטש פרטים מסוימים, כגון שמות קוד של פרויקטים. אפשר לשנות שם של פונקציונליות מסוימת, כמו שינוי שם הַצפָּנָה, שהיא פונקציונליות הליבה של שינוי סרטון מפורמט אחד לאחר.
בעוד ששליטה בסוג וכמות הנתונים המשותפים היא אסטרטגיה אחת, חברה יכולה להגביל נקודות תורפה על ידי שמירה על כל ה-IP במערכת שלה ולאפשר לשותפיה הישירים לגשת למה שהם צריכים באופן מקומי, מוסיפה ג'ניפר אורבן, יו"ר משותף ב- Cybersecurity & Data פרטיות במגזר הטכנולוגיה החדשנית של Foley & Lardner.
נקודת תורפה מרכזית של IP ארגוני היא ניהול סיכונים של צד שלישי (TPRM), שבו שותפים עסקיים חולקים את ה-IP שלך עם צדדים שלישיים משלהם. "קשה עם סיכון של צד שלישי או צד רביעי או צד חמישי באמת להכיל את זה כי זה לא בסביבה שלך", היא אומרת. המלצה אחת "היא כמובן לא לשלוח שום IP במידת האפשר, ובוודאי לתעדף ספקים לפי סוג ה-IP שהם מקבלים."
באופן אידיאלי, חברה תשמור על IP ברשת המוגנת שלה ותשתף רק את החלקים ששותף צריך באמצעות חיבור מאובטח לרשת הארגונית. הגבלת הגישה לפי צורך ולפי נתונים ספציפיים משפרת את ההגנה הארגונית.
ציפיות כוזבות
פיטר וואקייאמה, מומחה לקניין רוחני ושותף במשרד עורכי הדין Troutman Pepper, אומר שיש שתי סוגיות חשובות בתחום ה-IP שהרבה CISO ומנהלי תאגידים טועים בהם.
"ארגוני CISO עשויים לחשוב שאם אין נזק, [כגון] הפרת נתונים או אובדן, אין שום עבירה. זה לא נכון. עצם הימנעות מחקיקה של הגנות נאותות עשויה להיות בעלת השלכות משפטיות מכיוון שבעל סוד מסחרי חייב להשתמש בעקביות במאמצים סבירים כדי לשמור על סודות מסחריים ומידע סודי אחר מאובטח", הוא אומר. "ככל שצצים איומים חדשים, יש ליישם הגנות חדשות ברציפות כדי להבטיח שזכויות משפטיות של סוד מסחרי לא ייפגעו".
לגבי השני, מציין Wakiyama, "הרבה CISOs ואנשי IT אחרים מאמינים שאם אתה משלם על יצירתו, אתה הבעלים שלו. לא נכון. בהתאם לעובדות ולנסיבות, הספק/המפתח עשוי לשמור על זכויות בעלות משמעותיות על הקניין הרוחני על המצאות (פטנטים) וזכויות יוצרים.
"לדוגמה", הוא ממשיך, "אם ספק יישכר לתכנן, לבנות ולהטמיע תוכנית אבטחה מותאמת אישית, אלא אם כן הספק יסכים בכתב להקצות את כל זכויות ה-IP שלו, הוא ישמור על זכויות המצאה וזכויות יוצרים וייתכן שהוא חופשי להשתמש ולשתף את הזכויות הללו עם אחרים."
אנדי מאן, מייסד חברת הייעוץ לניהול Sageable, אמר כי יש לראות בהגנה על ה-IP בעיה אנושית כמו אחד טכנולוגי. בעוד שארגונים יכולים לבצע ביקורת כדי לעקוב אחר השימוש ב-IP, תוך שימוש במגוון כלי ניטור וניראות רשת, זה בדרך כלל מסתכם בבעיה של אנשים.
"צריך להחזיק בקרות", הוא אומר. המרכיב הטכנולוגי חשוב, אבל הסכמים חוזיים להגביל את מה שצד שלישי יכול לדעת ולעשות עם הידע הזה הם עדיין אבן יסוד.
"אתה חייב לספק תמריצים. אתה חייב להבין למה אנשים ניגשים לתוכן מהסוג הזה בנתונים האלה, למשל אם אחד המהנדסים שלי יחפש את מסד הנתונים של הפטנטים או תוכנית החדשנות שלנו. למה? דבר איתי למה אתה צריך את זה. ואתה יכול להגביל את הגישה לחלק מהנתונים האלה ולחלק מהמידע הזה", אומר מאן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/edge-articles/protecting-intellectual-property-when-it-needs-to-be-shared
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- a
- אהרון
- אודות
- גישה
- ניהול גישה
- גישה
- בנוסף
- מוסיף
- ייעוץ
- הסכמים
- תעשיות
- מאפשר
- כמות
- an
- ו
- אחר
- כל
- גישות
- ARE
- מערך
- AS
- At
- ביקורת
- בחזרה
- מבוסס
- BE
- כי
- להיות
- תאמינו
- שניהם
- הפרה
- לִבנוֹת
- עסקים
- אבל
- by
- CAN
- מקרים
- מסוים
- בהחלט
- משתנה
- בנסיבות
- מיון
- ענן
- יו"ר משותף
- קוד
- מגיע
- Common
- חברות
- חברה
- מתחרים
- רְכִיב
- התפשר
- מתפשר
- הקשר
- השלכות
- תוכן
- ממשיך
- ברציפות
- חוזית
- לִשְׁלוֹט
- שליטה
- בקרות
- זכויות יוצרים
- ליבה
- אבן פינה
- משותף
- נוצר
- קריטי
- מנהג
- אבטחת סייבר
- נתונים
- נתוני פרה
- פרטיות מידע
- מסד נתונים
- תלוי
- תלוי
- עיצוב
- פרטים
- אחר
- קשה
- ישיר
- do
- עושה
- מטה
- כל אחד
- מַאֲמָצִים
- לצאת
- מתעורר
- מהנדסים
- מספיק
- לְהַבטִיחַ
- סביבה
- Ether (ETH)
- אֲפִילוּ
- הכל
- דוגמה
- כעובדים בכירים
- מומחה
- אקספוננציאלית
- מידה
- עובדות
- אי
- ליפול
- שקר
- פירמה
- בעד
- פוּרמָט
- מייסד
- חופשי
- החל מ-
- פונקציונלי
- Genie
- לקבל
- Goes
- קבוצה
- ידיים
- קשה
- לפגוע
- יש
- יש
- he
- לעזור
- מחזיק
- איך
- HTTPS
- IAM
- זהות
- if
- ליישם
- יושם
- יישום
- חשוב
- בלתי אפשרי
- משפר
- in
- תמריצים
- כלול
- להגדיל
- מידע
- חדשנות
- חדשני
- טכנולוגיה חדשנית
- ביטוח
- אִינטֶלֶקְטוּאַלִי
- קניין רוחני
- התכוון
- אל תוך
- הַמצָאָה
- המצאות
- IP
- סוגיה
- בעיות
- IT
- אנשי IT
- שֶׁלָה
- ג'ניפר
- jpg
- רק
- שמור
- סוג
- לדעת
- ידע
- גדול יותר
- חוק
- משרד עורכי דין
- משפטי
- פחות
- קטן יותר
- רמה
- כמו
- להגביל
- קְצָת
- LLP
- באופן מקומי
- נראה
- את
- גדול
- לעשות
- ניהול
- רב
- מאי..
- me
- יכול
- לשנות
- מוניטרית
- ניטור
- הרבה
- צריך
- my
- שמות
- בהכרח
- צורך
- צרכי
- רשת
- חדש
- לא
- ולא
- בדרך כלל
- הערות
- חובות
- מושג
- of
- on
- ONE
- רק
- תפעול
- or
- ארגון
- ארגונים
- אחר
- אחרים
- שלנו
- יותר
- שֶׁלוֹ
- בעלים
- בעלות
- חלק
- צדדים
- שותף
- שותפים
- חלקים
- צד
- פטנט
- פטנטים
- תשלום
- אֲנָשִׁים
- אוּלַי
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרות
- תרגול
- תיעדוף
- פְּרָטִיוּת
- פְּרָטִי
- המוצר
- אנשי מקצוע
- תָכְנִית
- פּרוֹיֶקט
- רכוש
- להגן
- מוּגָן
- אבטחה
- .
- לספק
- ציבורי
- מכניס
- במקום
- בֶּאֱמֶת
- סביר
- לקבל
- המלצה
- הקלה
- מרחוק
- גישה מרחוק
- לדרוש
- נדרש
- לְהַגבִּיל
- לִשְׁמוֹר
- זכויות
- הסיכון
- ניהול סיכונים
- s
- אמר
- אותו
- אומר
- שְׁנִיָה
- סוד
- מגזר
- לבטח
- אבטחה
- לִרְאוֹת
- לשלוח
- שיתוף
- משותף
- היא
- משמעותי
- בפשטות
- יחיד
- קטן
- כמה
- מישהו
- משהו
- ספציפי
- עמדה
- צעדים
- עוד
- אִסטרָטֶגִיָה
- כזה
- מערכת
- לדבר
- טכנולוגי
- טכנולוגיות
- טכנולוגיה
- מגזר טכנולוגי
- מֵאֲשֶׁר
- זֶה
- השמיים
- החוק
- שֶׁלָהֶם
- שם.
- הֵם
- לחשוב
- שְׁלִישִׁי
- צד שלישי
- צד שלישי
- זֶה
- אלה
- איומים
- דרך
- ל
- טוקניזציה
- כלי
- כלים
- לעקוב
- סחר
- סוד מסחרי
- מסורתי
- באופן מסורתי
- רכבת
- עסקות
- נָכוֹן
- סומך
- שתיים
- סוג
- סוגים
- להבין
- עירוני
- להשתמש
- משתמש
- ערך
- שונים
- Ve
- מוכר
- ספקים
- נגד
- באמצעות
- וִידֵאוֹ
- נצפה
- וירטואלי
- ראות
- VPN
- פגיעויות
- פגיעות
- דֶרֶך..
- מה
- מתי
- אשר
- בזמן
- למה
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- עובד
- היה
- כתיבה
- טעות
- אתה
- זפירנט