Po latach bada\u0144 i rozwoju firmy maj\u0105 oryginalne pomys\u0142y na rozw\u00f3j w bran\u017cy i uzyskanie przewagi konkurencyjnej. Te pomys\u0142y pomagaj\u0105 firmom rozwija\u0107 si\u0119 i wyr\u00f3\u017cnia\u0107 w bran\u017cy w\u015br\u00f3d tysi\u0119cy konkurent\u00f3w. Jednak wraz ze wzrostem konkurencji ro\u015bnie r\u00f3wnie\u017c ryzyko kradzie\u017cy IP.<\/p>\n
W\u0142asno\u015b\u0107 intelektualna to aktywa lub pomys\u0142y chronione licencj\u0105, prawami autorskimi i dokumentacj\u0105 prawn\u0105.<\/strong> W tym blogu przyjrzymy si\u0119, czym naprawd\u0119 jest kradzie\u017c w\u0142asno\u015bci intelektualnej (IP) i jej przyk\u0142adami w \u015bwiecie rzeczywistym. Przyjrzymy si\u0119 r\u00f3wnie\u017c niekt\u00f3rym najlepszym praktykom ochrony IP.<\/p>\n Kradzie\u017c w\u0142asno\u015bci intelektualnej polega na okradaniu firm i organizacji ich produkt\u00f3w, pomys\u0142\u00f3w i innych rodzaj\u00f3w w\u0142asno\u015bci intelektualnej. Kradzie\u017c IP prowadzi do utraty przewagi konkurencyjnej, spadku rozwoju firmy, a tak\u017ce utraty reputacji.<\/p>\n Kradzie\u017c w\u0142asno\u015bci intelektualnej mo\u017ce skutkowa\u0107 wielomilionowymi stratami w ca\u0142ej organizacji. Wed\u0142ug raportu<\/a> Theft of American Intellectual Property Commission, roczny koszt strat w\u0142asno\u015bci intelektualnej w USA wynosi oko\u0142o 225 miliard\u00f3w dolar\u00f3w \u2013 600 miliard\u00f3w dolar\u00f3w.<\/strong><\/p>\n W przypadku narusze\u0144 cyberbezpiecze\u0144stwa z\u0142o\u015bliwi aktorzy mog\u0105 ukra\u015b\u0107 wa\u017cne dane i informacje, co prowadzi do problem\u00f3w prawnych i zgodno\u015bci organizacji. Dzieje si\u0119 tak, poniewa\u017c kradzione s\u0105 wra\u017cliwe dane partner\u00f3w, pracownik\u00f3w i klient\u00f3w.<\/p>\n Kradzie\u017c IP mo\u017ce spowodowa\u0107 powa\u017cne straty ekonomiczne dla organizacji i firm. Na ca\u0142ym \u015bwiecie stosuje si\u0119 r\u00f3\u017cne praktyki w celu kradzie\u017cy krytycznych aktyw\u00f3w. Oto niekt\u00f3re typowe scenariusze i przyk\u0142ady:<\/p>\n To cz\u0119sty przyk\u0142ad kradzie\u017cy praw w\u0142asno\u015bci intelektualnej. Twoi pracownicy mog\u0105 straci\u0107 urz\u0105dzenie s\u0142u\u017cbowe, takie jak komputer, na kt\u00f3rym znajduj\u0105 si\u0119 dane firmy. W niepowo\u0142anych r\u0119kach pliki mog\u0105 wycieka\u0107 tajne dane poza sie\u0107 biznesow\u0105. Je\u015bli dane zostan\u0105 udost\u0119pnione osobom nieupowa\u017cnionym, mo\u017ce doj\u015b\u0107 do kradzie\u017cy w\u0142asno\u015bci intelektualnej.<\/p>\n W 2017 roku in\u017cynier z Apple zabra\u0142 c\u00f3rk\u0119 do pracy, podczas kt\u00f3rej nagra\u0142a materia\u0142 z niewypuszczonego na rynek modelu iPhone'a X. Brooke opublikowa\u0142a vloga na YouTube, kt\u00f3ry pokaza\u0142<\/a> niewydany iPhone X, kody QR pracownik\u00f3w specjalnych i inne niepublikowane produkty Apple.<\/p>\n Film zosta\u0142 podchwycony przez r\u00f3\u017cne blogi i rozpowszechniony jeszcze dalej. In\u017cynier zosta\u0142 zwolniony w wyniku przecieku.<\/p>\n Podobne wyniki widzieli\u015bmy w przesz\u0142o\u015bci, gdy syn pracownika Microsoftu opublikowa\u0142 zdj\u0119cia konsoli Xbox 360 przed jej wydaniem.<\/strong><\/p>\n Inn\u0105 powszechn\u0105 taktyk\u0105 stosowan\u0105 do kradzie\u017cy w\u0142asno\u015bci intelektualnej jest hakowanie, spear-phishing<\/a> i inne techniki. S\u0142u\u017c\u0105 do wstrzykiwania z\u0142o\u015bliwego oprogramowania do sieci firmowych i kradzie\u017cy du\u017cej ilo\u015bci poufnych informacji oraz bada\u0144 RnD i adres\u00f3w IP.<\/p>\n Jednym z przyk\u0142ad\u00f3w jest grupa APT 10 atakuj\u0105ca agencje rz\u0105dowe USA i firmy technologiczne<\/a> w celu kradzie\u017cy danych. Grupa Advanced Persistent Threat 10 w przesz\u0142o\u015bci krad\u0142a rozwijaj\u0105ce si\u0119 technologie i poufne informacje.<\/strong> Prowadzi to do naruszenia patent\u00f3w i podrabiania towar\u00f3w. APT 10 to wiod\u0105ca chi\u0144ska grupa zajmuj\u0105ca si\u0119 kradzie\u017c\u0105 IP, kt\u00f3ra dzia\u0142a ju\u017c od kilku lat.<\/p>\n Wed\u0142ug raportu Komisji Chiny s\u0105 g\u0142\u00f3wnym \u017ar\u00f3d\u0142em podrabianych towar\u00f3w na ca\u0142ym \u015bwiecie.<\/p>\n<\/p>\n (Zdj\u0119cie: Raport Komisji IP, USA)<\/p>\n Wykorzystuj\u0105c dost\u0119p do informacji firmowych, niekt\u00f3rzy pracownicy kradn\u0105 tajemnice handlowe i wra\u017cliwe pliki oraz udost\u0119pniaj\u0105 je konkurencji.<\/p>\n W 2018 roku naukowiec GlaxoSmithKline przyzna\u0142 si\u0119<\/a> do kradzie\u017cy informacji i tajemnic firmy na korzy\u015b\u0107 chi\u0144skiej firmy farmaceutycznej Renopharma.<\/strong> Naukowcy wraz ze swoim przyjacielem stworzyli w Chinach Renopharma, kt\u00f3ra wykorzystywa\u0142a tajemnice firmy GSK i skrad\u0142a informacje.<\/p>\n Firmy takie jak Google i Tesla r\u00f3wnie\u017c pad\u0142y ofiar\u0105 nadu\u017cy\u0107 uprzywilejowania. By\u0142y pracownik Google, Anthony Levandowski, zosta\u0142 oskar\u017cony o kradzie\u017c<\/a>, poniewa\u017c pobra\u0142 ponad 14 000 plik\u00f3w zawieraj\u0105cych poufne informacje dotycz\u0105ce bada\u0144 pojazd\u00f3w Google.<\/p>\n Firmy mog\u0105 podejmowa\u0107 \u015brodki zapobiegawcze, aby chroni\u0107 swoje wra\u017cliwe dane przed kradzie\u017c\u0105. Przyjrzyjmy si\u0119 niekt\u00f3rym z najlepszych praktyk dotycz\u0105cych zabezpieczania adres\u00f3w IP i zapobiegania kradzie\u017cy.<\/p>\n Aby chroni\u0107 Twoj\u0105 w\u0142asno\u015b\u0107 intelektualn\u0105, najwa\u017cniejszym krokiem jest zidentyfikowanie Twoich najcenniejszych informacji i danych. Powiniene\u015b okre\u015bli\u0107, gdzie przechowywane s\u0105 Twoje dane i kto ma do nich dost\u0119p. Identyfikacja Twojej w\u0142asno\u015bci intelektualnej jest niezb\u0119dna do jej ochrony.<\/p>\n Upewnij si\u0119, \u017ce Twoi pracownicy rozumiej\u0105 w\u0142asno\u015b\u0107 intelektualn\u0105 firmy i spos\u00f3b jej obs\u0142ugi. Identyfikuj\u0105c w\u0142asno\u015b\u0107 intelektualn\u0105, zwracaj uwag\u0119 zar\u00f3wno na zasoby cyfrowe, jak i fizyczne, takie jak:<\/p>\n Sprawd\u017a dost\u0119p swojej firmy do poufnych informacji i danych, aby zmniejszy\u0107 ryzyko naruszenia bezpiecze\u0144stwa i wykorzystywania dost\u0119pu. Upewnij si\u0119, \u017ce ograniczasz dost\u0119p u\u017cytkownik\u00f3w do poufnych danych i zasob\u00f3w firmy. Pracownicy powinni mie\u0107 dost\u0119p tylko do tych danych, kt\u00f3re s\u0105 niezb\u0119dne do ich pracy. W ten spos\u00f3b mo\u017cesz unikn\u0105\u0107:<\/p>\n Upewnij si\u0119, \u017ce zasady dost\u0119pu do danych s\u0105 regularnie aktualizowane. Je\u015bli pracownik zmieni dzia\u0142, upewnij si\u0119, \u017ce nie ma ju\u017c dost\u0119pu do adres\u00f3w IP; to mu si\u0119 nie przyda. Je\u015bli ten pracownik nadal ma dost\u0119p do krytycznych informacji, b\u0119dzie to prowadzi\u0107 do zagro\u017cenia wewn\u0119trznego.<\/p>\n Opr\u00f3cz identyfikowania dost\u0119pu u\u017cytkownika, firmy musz\u0105 identyfikowa\u0107 luki w cyberbezpiecze\u0144stwie w swoich systemach. We\u017a udzia\u0142 w pokazach atakuj\u0105cych i zidentyfikuj obszary, w kt\u00f3rych mog\u0105 zaatakowa\u0107, i najpierw zabezpiecz te miejsca.<\/p>\n Aby zidentyfikowa\u0107 s\u0142abe punkty, mo\u017cesz przeprowadzi\u0107 ocen\u0119 ryzyka cyberbezpiecze\u0144stwa. Pomo\u017ce Ci okre\u015bli\u0107 krytyczne informacje, kt\u00f3re mog\u0105 zosta\u0107 naruszone w przypadku potencjalnego cyberataku. Poza w\u0142asno\u015bci\u0105 intelektualn\u0105 najlepiej by\u0142oby zabezpieczy\u0107 r\u00f3wnie\u017c sie\u0107 firmow\u0105, urz\u0105dzenia i sprz\u0119t w celu ochrony pracownik\u00f3w, klient\u00f3w i innych wa\u017cnych danych.<\/p>\n Poniewa\u017c b\u0142\u0105d ludzki mo\u017ce zagra\u017ca\u0107 Twojej w\u0142asno\u015bci intelektualnej, pami\u0119taj o zapoznaniu ich z praktykami cyberbezpiecze\u0144stwa, aby zapobiec przypadkowym wyciekom danych. \u015awiadomo\u015b\u0107 cyberbezpiecze\u0144stwa w\u015br\u00f3d pracownik\u00f3w<\/a> jest niezb\u0119dna dla firm IT i firm, poniewa\u017c \u015bwiat przestawi\u0142 si\u0119 na prac\u0119 zdaln\u0105. Aby to zrobi\u0107, upewnij si\u0119, \u017ce:<\/p>\n W przypadku edukacji niezb\u0119dne jest monitorowanie aktywno\u015bci pracownik\u00f3w i upewnianie si\u0119, \u017ce przestrzegaj\u0105 praktyk cyberbezpiecze\u0144stwa, a \u017cadne dane firmy nie s\u0105 zagro\u017cone. W ten spos\u00f3b mo\u017cesz zapobiec przypadkowym naruszeniom danych i pobraniu z\u0142o\u015bliwego oprogramowania.<\/p>\nCo to jest kradzie\u017c IP?<\/h2>\n
Przyk\u0142ady kradzie\u017cy IP<\/h2>\n
1 b\u0142\u0105d ludzki<\/h3>\n
2 Hakowanie<\/h3>\n
3 Eksploatacja dost\u0119pu<\/h3>\n
Najlepsze praktyki zapobiegania kradzie\u017cy w\u0142asno\u015bci intelektualnej<\/h2>\n
1 Zidentyfikuj najcenniejsze informacje i dane firmy<\/h3>\n
2 Okre\u015bl dost\u0119p u\u017cytkownika do informacji<\/h3>\n
3 Zidentyfikuj luki w cyberbezpiecze\u0144stwie<\/h3>\n
4 Edukuj pracownik\u00f3w i monitoruj aktywno\u015b\u0107<\/h3>\n
5 Ustal zasady cyberbezpiecze\u0144stwa, aby zapobiec kradzie\u017cy IP<\/h3>\n