Mis on IP vargus? Intellektuaalomandi varguse ennetamise tavad
Pärast aastatepikkust uurimis- ja arendustegevust pakuvad ettevõtted originaalseid ideid, kuidas selles valdkonnas kasvada ja omada konkurentsieelist. Need ideed aitavad ettevõtetel kasvada ja selles valdkonnas tuhandete konkurentide seas silma paista. Kuid konkurentsi kasvades kasvavad ka IP varguse riskid.
Intellektuaalomand on varad või ideed, mis on kaitstud litsentside, autoriõiguste ja juriidiliste dokumentidega. Selles blogis vaatleme, mida intellektuaalomandi (IP) vargus tegelikult endast kujutab, ja selle reaalseid näiteid. Vaatame ka mõningaid IP-de kaitsmise parimaid tavasid.
Mis on IP vargus?
Intellektuaalomandi vargus on ettevõtetelt ja organisatsioonidelt nende toodete, ideede ja muud tüüpi intellektuaalomandi röövimine. IP vargus toob kaasa konkurentsieelise kaotuse, ärikasvu vähenemise ja maine kahjustamise.
Intellektuaalomandi vargused võivad kogu organisatsioonis kaasa tuua miljonite kahjude. Ameerika intellektuaalomandi varguse komisjoni aruande kohaselt on USA – s intellektuaalomandi kadude aastane kulu umbes 225–600 miljardit dollarit.
Küberjulgeoleku rikkumiste korral võivad pahatahtlikud osalejad varastada olulisi andmeid ja teavet, mis põhjustab organisatsioonidele juriidilisi ja vastavusprobleeme. Põhjus on selles, et partnerite, töötajate ja klientide tundlikke andmeid varastatakse.
IP-varguse näited
Intellektuaalomandi vargused võivad organisatsioonidele ja ettevõtetele põhjustada tõsist majanduslikku kahju. Üle maailma kasutatakse kriitilise tähtsusega varade varastamiseks erinevaid tavasid. Mõned levinumad stsenaariumid ja näited hõlmavad järgmist.
1 Inimlik viga
See on tavaline näide intellektuaalomandi õiguste vargusest. Teie töötajad võivad kaotada tööseadme, näiteks arvuti, millel on ettevõtte andmed. Valedes kätes võivad failid lekkida salajasi andmeid väljaspool ärivõrku. Kui andmeid jagatakse volitamata isikutega, võib juhtuda intellektuaalomandi vargus.
Veel 2017. aastal tõi Apple'i insener tema tütre tööle, mille käigus ta tegi ülesvõtteid avaldamata iPhone X mudelist. Brooke postitas YouTube'i vlogi, mis näitas avaldamata iPhone X-i, eritöötajate QR-koode ja muid avaldamata Apple'i tooteid.
Video korjasid üles erinevad ajaveebid ja levis veelgi kaugemale. Insener vallandati lekke tõttu.
Nägime sarnaseid tulemusi varem, kui Microsofti töötaja poeg postitas Xbox 360 pilte enne selle avaldamist.
2 Häkkimine
Teine levinud intellektuaalomandi varguste taktika on häkkimine, andmepüügi ja muud tehnikad. Neid kasutatakse ettevõtte võrkudesse pahavara süstimiseks ning konfidentsiaalse teabe, RnD-uuringute ja IP-de varastamiseks.
Üks näide on APT 10 grupp, mis sihib andmete varastamise eesmärgil USA valitsusasutusi ja tehnoloogiaettevõtteid . Rühm Advanced Persistent Threat 10 on varem varastanud arenevaid tehnoloogiaid ja konfidentsiaalset teavet. See toob kaasa patendi rikkumisi ja võltsitud kaupu. APT 10 on Hiina juhtiv IP-varguste grupp, mis on tegutsenud juba paar aastat.
Komisjoni aruande kohaselt on Hiina võltsitud kaupade peamine allikas kogu maailmas.
(Pilt: IP Commission Report, USA)
3 Juurdepääsu kasutamine
Ettevõtte teabele juurdepääsu ära kasutades varastavad mõned töötajad ärisaladusi ja tundlikke faile ning jagavad neid konkurentidega.
2018 aastal tunnistas GlaxoSmithKline'i teadlane end süüdi ettevõtte teabe ja saladuste varastamises Hiina ravimifirma Renopharma kasuks. Teadlased koos tema sõbraga lõid Hiinas Renopharma, mis kasutas GSK ettevõtte saladusi ja varastatud teavet.
Sellised ettevõtted nagu Google ja Tesla on samuti langenud privileegide kuritarvitamise ohvriks. Google'i endine töötaja Anthony Levandowski sai süüdistuse varguses, kuna ta laadis alla rohkem kui 14 000 faili, mis sisaldasid tundlikku teavet Google'i sõidukiuuringute kohta.
Intellektuaalomandi varguste ennetamise parimad tavad
Ettevõtted saavad võtta ennetavaid meetmeid, et kaitsta oma tundlikke andmeid varguse eest. Uurime mõnda IP-de turvalisuse ja varguste ärahoidmise parimaid tavasid.
1 Tuvastage kõige väärtuslikum teave ja ettevõtte andmed
Oma intellektuaalomandi kaitsmiseks on kõige olulisem samm teie kõige väärtuslikuma teabe ja andmete tuvastamine. Peaksite kindlaks tegema, kus teie andmeid hoitakse ja kellel on neile juurdepääs. Oma intellektuaalomandi tuvastamine on selle kaitsmiseks hädavajalik.
Veenduge, et teie töötajad mõistaksid ettevõtte intellektuaalomandit ja kuidas sellega ümber käia. Intellektuaalomandi tuvastamisel pöörake tähelepanu nii digitaalsele kui ka füüsilisele varale, näiteks:
2 Tuvastage kasutaja juurdepääs teabele
Vaadake üle oma ettevõtte juurdepääs tundlikule teabele ja andmetele, et vähendada turvarikkumiste ja juurdepääsu ärakasutamise ohtu. Piirake kindlasti kasutajate juurdepääsu tundlikele ettevõtte andmetele ja ressurssidele. Töötajatel peaks olema juurdepääs ainult neile andmetele, mis on nende tööks vajalikud. Seda tehes saate vältida järgmist:
Veenduge, et teie andmetele juurdepääsu eeskirju värskendataks regulaarselt. Kui töötaja vahetab osakonda, veenduge, et tal poleks enam juurdepääsu IP-dele; sellest pole tal kasu. Kui sellel töötajal on endiselt juurdepääs kriitilisele teabele, toob see kaasa siseringi ohu riski.
3 Tuvastage küberturvalisuse lüngad
Lisaks kasutajate juurdepääsu tuvastamisele peavad ettevõtted tuvastama oma süsteemides küberturvalisuse lüngad. Osalege ründaja saates ja tehke kindlaks piirkonnad, kus nad võivad rünnata, ning kindlustage need kohad esimesena.
Nõrkade kohtade tuvastamiseks saate läbi viia küberturvalisuse riskianalüüsi. See aitab teil määrata kriitilist teavet, mis võib potentsiaalse küberrünnaku korral ohtu sattuda. Lisaks intellektuaalomandile oleks kõige parem, kui kindlustaksite ka oma ettevõtte võrgu, seadmed ja riistvara, et kaitsta töötajaid, kliente ja muid olulisi andmeid.
4 Harida töötajaid ja jälgida tegevust
Kuna inimlikud eksimused võivad ohustada teie intellektuaalomandit, teavitage neid kindlasti küberturvalisuse tavadest, et vältida juhuslikku andmeleket. Töötajate teadlikkus küberturvalisusest on IT-ettevõtete ja ettevõtete jaoks hädavajalik, kuna maailm on nihkunud kaugtööle. Selleks tehke kindlasti järgmist.
Hariduse puhul on oluline jälgida töötajate tegevust ja veenduda, et nad järgivad küberturvalisuse tavasid ning ettevõtte andmed pole ohus. Nii saate vältida andmetega seotud rikkumisi ja pahavara kogemata allalaadimist.
5 Kehtestage küberjulgeolekupoliitika IP-varguste vältimiseks
Tugev küberjulgeolekupoliitika võib tagada ettevõtte varade ja intellektuaalomandi kaitse. Need poliitikad rõhutavad reegleid, mida inimesed peavad riskide ennetamiseks järgima. Reaktiivsete poliitikate asemel on enamikul IT-ettevõtetel kasutusele võetud proaktiivsed küberturvalisuse tavad.
Tõhusa poliitika tagamiseks järgige kindlasti järgmisi näpunäiteid.
IP vargus – KKK
Jah, intellektuaalomandi vargus on kuritegu. See on kas tsiviilkuritegu või kriminaalkuritegu. Kurjategija võidakse intellektuaalomandi varguse eest vangi saata ja ta võib saada ka kopsaka trahvi.
|BE|
Kas saate kedagi teie IP varastamise eest kohtusse kaevata?
Intellektuaalomandi õigus annab isikule või ettevõttele ainuõiguse oma ideele või leiutisele, mida ta soovib teatud aja jooksul kaitsta.
Järeldus
IP-vargused on tänapäeval ettevõtete digitaliseerimise tõttu üsna levinud. Küberkurjategijad kujutavad endast tõsist ohtu ettevõtetele, kuna võivad sihikule võtta intellektuaalomandit ja seda raha teenida. Selles digitaalmaailmas on palju võimalusi ärisaladusi, autoriõigusi ja patente varastada ning konkurentidele müüa.
Ülalmainitud tavasid järgides saate siiski kaitsta oma intellektuaalomandit ja muid tundlikke andmeid varguse eest.