Paylaşılması Gerektiğinde Fikri Mülkiyetin Korunması

Paylaşılması Gerektiğinde Fikri Mülkiyetin Korunması

Zaman Damgası: 31 Temmuz 2023 4:49
Kaynak Düğüm: 2796495

Fikri mülkiyeti (IP) kurumsal ağda veya bulutta korumak, bir şirketin ağ savunmasını kontrol etmesi durumunda yeterince zordur, ancak IP'nin bir iş ortağıyla paylaşılması gerektiğinde tehditler katlanarak artar. Sözleşmeden doğan yükümlülükler ve sigorta, bir şirkete bir miktar parasal rahatlama sağlayabilirken, kurumsal sırlar kamuya açıklandığında veya rakiplerin eline geçtiğinde meşhur cini tekrar şişeye koymak imkansızdır.

Saf teknoloji açısından bakıldığında, CISO'lar kullanıcı erişimini sınırlayan teknolojiler kullanabilirler. sıfır güven ağ mimarisi Geleneksel sanal özel ağ (VPN) uzaktan erişimi yerine (ZTNA) aracını kullanın veya belki de veri sınıflandırmasına, tokenizasyona veya diğer güvenlik kontrolüne dayalı rol tabanlı bir erişim kontrolü (RBAC) kullanın. Ayrıca, kimlik erişim yönetimi (IAM) yoluyla erişimin sınırlandırılması da yaygındır.

Foley & Lardner LLP hukuk firmasının Teknoloji İşlemleri, Siber Güvenlik ve Gizlilik uygulama gruplarının ortağı Aaron Tantleff, tüm IP'lerin aynı olmadığını ve tüm IP'lerin aynı güvenlik kontrollerini gerektirmediğini belirtiyor.

Hangi kontrollerin gerekli olduğunu ve hangi düzeyde olduğunu belirlemek fikri mülkiyetin hem parasal hem de şirket faaliyetleri açısından değerine bağlıdır. Tantleff, her kuruluşun farklı şekilde koruduğu farklı fikri mülkiyet türlerine sahip olması nedeniyle fikri mülkiyet koruması hakkında genelleme yapmanın zor olduğunu belirtiyor. Kendisi, kontrollerin kritik IP'ye karşı daha düşük değere sahip IP'ye bağlı olması nedeniyle kuruluşların aynı güvenlik kontrollerini mutlaka satıcı zinciri aracılığıyla uygulamayacağını da ekliyor.

Güvenle Paylaşma

Geleneksel teknolojiler ve hatta bazı yeni ortaya çıkan ZT tabanlı yaklaşımlar, fikri mülkiyeti tehlikeye atma olasılığını sınırlamaya yardımcı olur, ancak fikri mülkiyetin ortaklarla paylaşılması gerektiğinde güvenliği sağlama konusunda çok az şey yapar. Geleneksel olarak şirketler, bir ürünün tüm fikri mülkiyet haklarına erişime sahip olmadan, çeşitli iş ortaklarının işlerini yapmalarını sağlayarak, fikri mülkiyetlerinin yalnızca küçük bir kısmını paylaşıyordu. Örneğin, bir iş ortağı daha büyük bir proje için tek bir parça üretebilir ancak her şeyi kopyalamak için yeterli bilgiye sahip olmayabilir. Tantleff, bazı durumlarda bir şeyin nasıl çalıştığına ilişkin yanlış "adımların" dahil edildiğini ve şirketin paylaştığı veri tabanını tuzağa düşürdüğünü söylüyor.

Şirketlerin IP'lerini, görmesi amaçlanmayan biri tarafından elde edildiğinde daha az kullanışlı hale getirmek için değiştirebilmelerinin bir başka yolu da, proje kod adları gibi bazı ayrıntıları gizlemektir. Yeniden adlandırma gibi belirli işlevler yeniden adlandırılabilir kodlamaBu, bir videoyu bir formattan diğerine değiştirmenin temel işlevidir.

Paylaşılan veri türünü ve miktarını kontrol etmek bir strateji olsa da, Siber Güvenlik ve Veri eş başkanı Jennifer Urban, bir şirketin kendi sistemindeki tüm IP'yi elinde tutarak ve doğrudan ortaklarının ihtiyaç duydukları şeye yerel olarak erişmesine izin vererek güvenlik açıklarını sınırlayabileceğini ekliyor. Foley & Lardner'ın Yenilikçi Teknoloji sektörü kapsamında gizlilik.

Kurumsal IP'nin önemli bir güvenlik açığı, iş ortaklarının IP'nizi kendi üçüncü taraflarla paylaştığı üçüncü taraf risk yönetimidir (TPRM). "Üçüncü taraf, dördüncü taraf veya beşinci taraf riskini gerçekten kontrol altına almak zor çünkü bu sizin ortamınızda değil" diyor. Önerilerden biri "elinizden geldiğince herhangi bir IP göndermemeniz ve satıcılara aldıkları IP türüne göre kesinlikle öncelik vermenizdir."

İdeal durumda, bir şirket IP'yi kendi korumalı ağında tutacak ve yalnızca iş ortağının ihtiyaç duyduğu parçaları kurumsal ağ ile güvenli bir bağlantı aracılığıyla paylaşacaktır. Erişimin ihtiyaca ve belirli verilere göre sınırlandırılması kurumsal savunmayı geliştirir.

Yanlış Beklentiler

Troutman Pepper hukuk firmasının ortağı ve fikri mülkiyet uzmanı Peter Wakiyama, birçok CISO'nun ve şirket yöneticisinin yanlış anladığı iki önemli fikri mülkiyet sorunu olduğunu söylüyor.

“CISO'lar veri ihlali veya kaybı gibi bir zarar yoksa faul olmadığını düşünebilirler. Bu doğru değil. Yeterli korumayı hayata geçirmemenin bile hukuki sonuçları olabilir çünkü bir ticari sır sahibinin ticari sırları ve diğer gizli bilgileri güvende tutmak için sürekli olarak makul çabayı göstermesi gerekir" diyor. "Yeni tehditler ortaya çıktıkça, ticari sır niteliğindeki yasal hakların tehlikeye atılmamasını sağlamak için yeni korumaların sürekli olarak uygulanması gerekiyor."

İkincisiyle ilgili olarak Wakiyama şunu belirtiyor: "Birçok CISO ve diğer BT uzmanı, yaratılması için para öderseniz ona sahip olacağınıza inanıyor. Doğru değil. Gerçeklere ve koşullara bağlı olarak satıcı/geliştirici, buluşlara (patentler) ve telif haklarına ilişkin önemli fikri mülkiyet haklarını elinde tutabilir.

"Örneğin," diye devam ediyor, "eğer bir satıcı özel bir güvenlik programı tasarlamak, oluşturmak ve uygulamak üzere görevlendirilirse, satıcı tüm fikri mülkiyet haklarını yazılı olarak devretmeyi kabul etmedikçe, buluş haklarını ve telif haklarını elinde tutacak ve bu hakları kullanmak ve başkalarıyla paylaşmakta özgürdür.”

Yönetim danışmanlığı firması Sageable'ın kurucusu Andi Mann, fikri mülkiyetin korunmasının bir insan sorunu bir o kadar da teknolojik. Kuruluşlar, bir dizi izleme ve ağ görünürlük aracı kullanarak fikri mülkiyet kullanımını izlemek için denetimler yapabilse de, bu normalde bir kişi sorununa indirgenir.

“Kontrollerin yerinde olması gerekiyor” diyor. Teknoloji bileşeni önemlidir, ancak üçüncü bir tarafın bu bilgiyle ne bilebileceğini ve ne yapabileceğini sınırlayan sözleşmeye dayalı anlaşmalar hâlâ temel taşıdır.

“Teşvik sağlamak zorundasınız. İnsanların bu verilerdeki bu tür içeriğe neden eriştiklerini anlamalısınız, örneğin mühendislerimden biri gidip patent veri tabanımıza veya inovasyon planımıza bakıyorsa. Neden? Neden buna ihtiyacın olduğu hakkında benimle konuş. Ayrıca bu verilerin bir kısmına ve bu bilgilerin bir kısmına erişimi kısıtlayabilirsiniz” diyor Mann.

Zaman Damgası:

Den fazla karanlık okuma