공유가 필요할 때 지적 재산 보호

기업 네트워크나 클라우드에 있는 지적 재산(IP)을 보호하는 것은 회사가 네트워크 방어를 통제할 때 충분히 어렵지만 IP를 비즈니스 파트너와 공유해야 하는 경우 위협이 기하급수적으로 증가합니다. 계약상의 의무와 보험은 회사에 약간의 금전적 구제를 상환할 수 있지만, 기업의 비밀이 공개되거나 경쟁업체의 손에 넘어갔을 때 속담의 요정을 다시 병 속에 집어넣는 것은 불가능합니다.

순수한 기술 관점에서 CISO는 사용자 액세스를 제한하는 기술(예: 제로 트러스트 네트워크 아키텍처 (ZTNA) 도구를 사용하거나 데이터 분류, 토큰화 또는 ​​기타 보안 제어를 기반으로 하는 역할 기반 액세스 제어(RBAC)를 사용할 수 있습니다. 또한 ID 액세스 관리(IAM)로 액세스를 제한하는 것이 일반적입니다.

법무법인 Foley & Lardner LLP의 기술 거래, 사이버 보안 및 개인 정보 보호 실무 그룹의 파트너인 Aaron Tantleff는 모든 IP가 동일하거나 모든 IP에 동일한 보안 제어가 필요한 것은 아니라고 말합니다.

어떤 제어가 필요한지, 어떤 수준으로 결정해야 하는지는 금전적 측면과 회사 운영 측면에서 IP의 가치에 따라 달라집니다. Tantleff는 조직마다 보호하는 IP 유형이 다르기 때문에 IP 보호에 대해 일반화하기 어렵다고 지적합니다. 그는 통제가 중요한 IP와 덜 가치 있는 IP에 의존하기 때문에 조직이 공급업체 교육을 통해 반드시 동일한 보안 통제를 구현하지는 않을 것이라고 덧붙였습니다.

안전한 공유

기존 기술과 일부 새로운 ZT 기반 접근 방식은 IP 손상 가능성을 제한하는 데 도움이 되지만 IP를 파트너와 공유해야 하는 경우 보안을 거의 제공하지 않습니다. 전통적으로 회사는 IP의 작은 부분만 공유하여 다양한 비즈니스 파트너가 제품의 모든 IP에 액세스하지 않고 작업을 수행하도록 했습니다. 예를 들어, 비즈니스 파트너가 더 큰 프로젝트를 위해 단일 부품을 구축하지만 모든 것을 복제할 충분한 지식이 없을 수 있습니다. 경우에 따라 무언가가 작동하는 방식에 잘못된 "단계"가 포함되어 회사가 공유한 데이터베이스를 소금에 절인다고 Tantleff는 말합니다.

의도하지 않은 누군가가 IP를 획득한 경우 회사에서 IP를 수정하여 유용하지 않게 만드는 또 다른 방법은 프로젝트 코드 이름과 같은 일부 세부 정보를 난독화하는 것입니다. 이름 바꾸기와 같은 특정 기능의 이름을 바꿀 수 있습니다. 부호화, 비디오를 한 형식에서 다른 형식으로 변경하는 핵심 기능입니다.

공유되는 데이터의 유형과 양을 제어하는 ​​것이 하나의 전략이지만 회사는 자체 시스템의 모든 IP를 보유하고 직접 파트너가 로컬에서 필요한 항목에 액세스할 수 있도록 하여 취약성을 제한할 수 있다고 Cybersecurity & Data의 공동 의장인 Jennifer Urban이 덧붙였습니다. Foley & Lardner의 혁신 기술 부문 내 개인 정보 보호.

기업 IP의 주요 취약점은 비즈니스 파트너가 자신의 제XNUMX자와 IP를 공유하는 제XNUMX자 위험 관리(TPRM)입니다. 그녀는 "제XNUMX자 또는 제XNUMX자 또는 제XNUMX자의 위험으로 인해 실제로 이를 억제하기가 어렵습니다. 왜냐하면 귀하의 환경에 있지 않기 때문입니다."라고 그녀는 말합니다. 한 가지 권장 사항은 "분명히 가능한 한 IP를 보내지 말고 공급업체가 받는 IP 유형에 따라 우선순위를 지정하는 것입니다."

이상적으로는 회사가 보호된 네트워크에 IP를 유지하고 회사 네트워크에 대한 보안 연결을 통해 파트너가 필요로 하는 부분만 공유합니다. 필요 및 특정 데이터에 따라 액세스를 제한하면 기업 방어가 향상됩니다.

거짓 기대

로펌 트라우트만 페퍼(Troutman Pepper)의 지적 재산 전문가이자 파트너인 피터 와키야마(Peter Wakiyama)는 많은 CISO와 기업 경영진이 잘못 알고 있는 두 가지 중요한 IP 문제가 있다고 말합니다.

“CISO는 데이터 유출이나 손실과 같은 피해가 없다면 반칙도 없다고 생각할 수 있습니다. 사실이 아닙니다. 영업 비밀 소유자는 영업 비밀 및 기타 기밀 정보를 안전하게 유지하기 위해 지속적으로 합당한 노력을 기울여야 하기 때문에 적절한 보호 조치를 시행하지 않는 것만으로도 법적 결과를 초래할 수 있습니다.”라고 그는 말합니다. "새로운 위협이 등장함에 따라 영업 비밀 법적 권리가 손상되지 않도록 새로운 보호 조치를 지속적으로 구현해야 합니다."

두 번째에 대해 Wakiyama는 “많은 CISO와 기타 IT 전문가들은 비용을 지불하고 제작하면 소유하게 된다고 생각합니다. 사실이 아니다. 사실과 상황에 따라 벤더/개발자는 발명(특허) 및 저작권에 대한 상당한 IP 소유권을 보유할 수 있습니다.

"예를 들어, 공급업체가 맞춤 보안 프로그램을 설계, 구축 및 구현하기 위해 고용된 경우 공급업체가 모든 지적 재산권을 양도하기로 서면으로 동의하지 않는 한 공급업체는 발명권과 저작권을 보유하게 되며 이러한 권리를 자유롭게 사용하고 다른 사람과 공유할 수 있습니다.”

경영 자문 회사 Sageable의 설립자 Andi Mann은 IP 보호를 인간의 문제 기술적 인 것만큼. 조직은 일련의 모니터링 및 네트워크 가시성 도구를 사용하여 IP 사용을 추적하기 위해 감사를 수행할 수 있지만 일반적으로 사람 문제로 귀결됩니다.

"제어 장치가 있어야 합니다."라고 그는 말합니다. 기술 구성 요소는 중요하지만 제XNUMX자가 해당 지식으로 알 수 있는 것과 수행할 수 있는 것을 제한하는 계약은 여전히 ​​초석입니다.

“인센티브를 제공해야 합니다. 제 엔지니어 중 한 명이 가서 특허 데이터베이스나 혁신 계획을 조회하는 것처럼 사람들이 이 데이터에서 이러한 종류의 콘텐츠에 액세스하는 이유를 이해해야 합니다. 왜? 필요한 이유에 대해 이야기하십시오. 그리고 이 데이터 중 일부와 이 정보 중 일부에 대한 액세스를 제한할 수 있습니다.”라고 Mann은 말합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge-articles/protecting-intellectual-property-when-it-needs-to-be-shared