Содержание
Защита интеллектуальной собственности: 10 советов по обеспечению безопасности интеллектуальной собственности
Функция
Интеллектуальная собственность вашей компании — будь то патенты, коммерческая тайна или просто ноу-хау сотрудников — может быть более ценной, чем ваши физические активы. Здесь необходимо установить основные политики и процедуры защиты интеллектуальной собственности.
Элисон Бер и Дерек Слейтер
ОГО |
DNY59 / Анализатор трафика / Getty Images
Содержание
- Что такое интеллектуальная собственность?
- Примеры кражи IP
- 10 шагов по защите интеллектуальной собственности
- Как работают IP-шпионы и воры
Показать больше
Интеллектуальная собственность (ИС) является источником жизненной силы каждой организации.
Раньше такого не было. В результате сейчас больше, чем когда-либо, это цель, находящаяся прямо в перекрестье прицела различных форм кибератак. Взгляните на длинный список хакерских атак на интеллектуальную собственность Голливуда и индустрии развлечений, включая «Пиратов Карибского моря» и недавнюю «Игру престолов» HBO.
Интеллектуальная собственность вашей компании, будь то патенты, коммерческая тайна или просто ноу-хау сотрудников, может быть более ценной, чем ее физические активы. Профессионалы в области безопасности должны понимать темные силы, которые пытаются получить эту информацию от вашей компании, и собрать ее воедино полезным способом. Некоторые из этих сил выступают в образе исследователей «конкурентной разведки», которые в теории руководствуются рядом правовых и этических принципов, тщательно разработанных Обществом профессионалов в области конкурентной разведки (SCIP). Другие — откровенные шпионы, нанятые конкурентами или даже иностранными правительствами, которые не остановятся ни перед чем, включая взятки, воровство или даже магнитофон, спрятанный в кресле вашего генерального директора.
Защита интеллектуальной собственности является сложной обязанностью, аспекты которой входят в компетенцию юридического отдела, отдела информационных технологий, отдела кадров и других отделов. В конечном счете, главный офицер безопасности (CSO) или комитет по рискам часто служат для объединения усилий по защите интеллектуальной собственности. Теперь, когда защита от кибератак стала критически важной, главный сотрудник по информационной безопасности (CISO) играет важную роль.
Что такое интеллектуальная собственность?
ИС может быть чем угодно: от конкретного производственного процесса до планов запуска продукта, коммерческой тайны, такой как химическая формула, или списка стран, в которых зарегистрированы ваши патенты. Это может помочь думать об этом как о нематериальной частной информации. Согласно официальному определению Всемирной организации интеллектуальной собственности (ВОИС) ИС – это творения разума – изобретения, литературные и художественные произведения, символы, имена, изображения и образцы, используемые в коммерческих целях.
Интеллектуальная собственность делится на две категории: Промышленная собственность включает, помимо прочего, патенты на изобретения, товарные знаки, промышленные образцы и географические указания. Авторское право распространяется на литературные произведения, такие как романы, стихи и пьесы, фильмы, музыку и художественные произведения, например рисунки, картины, фотографии, скульптуры, страницы веб-сайтов и архитектурные проекты. Права, связанные с авторским правом, включают права артистов-исполнителей на их исполнения, производителей фонограмм на их записи и вещательных компаний на их радио- и телепрограммы.
[ Связано с: Кража Китаем интеллектуальной собственности IBM ]
Для многих компаний, например, в фармацевтическом бизнесе, интеллектуальная собственность намного ценнее любого физического актива. По данным Комиссии по краже интеллектуальной собственности, кража интеллектуальной собственности обходится американским компаниям в 600 миллиардов долларов в год.
Какие 4 вида интеллектуальной собственности существуют?
К четырем законодательно определенным категориям интеллектуальной собственности, за кражу которых может быть привлечено судебное преследование, относятся:
Патенты предоставляют законное право запретить кому-либо другому производить или продавать ваши уникальные материальные вещи. Они также могут быть зарегистрированы в зарубежных странах, чтобы международные конкуренты не узнали, чем занимается ваша компания. Если у вас есть патент, другие могут подать заявку на получение лицензии на ваш продукт. Патенты могут действовать в течение 20 лет.
Товарные знаки — это имена, фразы, звуки или символы, используемые в связи с услугами или продуктами. Товарный знак часто связывает бренд с уровнем качества, на котором компании строят репутацию. Защита товарного знака действует в течение 10 лет после регистрации и может продлеваться бессрочно.
Авторское право охраняет письменные или художественные выражения, зафиксированные на материальном носителе — романы, стихи, песни или фильмы.
Авторское право защищает выражение идеи, но не саму идею. Владелец произведения, защищенного авторским правом, имеет право воспроизводить его, создавать на его основе производные работы (например, фильм на основе книги) или продавать, исполнять или демонстрировать произведение публике. Вам не нужно регистрировать свой материал, чтобы сохранить авторские права, но регистрация является обязательным условием, если вы решите подать в суд за нарушение авторских прав. Авторское право действует в течение жизни автора плюс еще 50 лет.
Коммерческая тайна может быть формулой, образцом, устройством или компиляцией данных, которые предоставляют пользователю преимущество перед конкурентами, является коммерческой тайной. Они регулируются законом штата, а не федеральным законодательством. Чтобы защитить секрет, бизнес должен доказать, что он приносит пользу компании — что он, по сути, является секретом — и что внутри компании были приняты соответствующие меры для защиты секрета, такие как ограничение доступа к знаниям для избранной горстки руководителей.
IP может быть просто идеей. Если руководитель вашего отдела исследований и разработок озаряется во время утреннего душа, а затем применяет свою новую идею на работе, это тоже интеллектуальная собственность.
Примеры кражи IP
Если ваш IP украден бездельниками, поймать их сложно, привлечь к ответственности еще сложнее, а вернуть украденную информацию — вернуть пресловутого кота в его мешок — обычно невозможно . В этой области немного паранойи весьма полезно, потому что люди действительно хотят вас достать. Вот почему важно, чтобы CSO, CISO и директор по управлению рисками (CRO) участвовали в защите интеллектуальной собственности.
Участник CSO Кристофер Берджесс предлагает следующие примеры из реальной жизни:
В феврале 2018 года Apple обнаружила, что исходный код iOS был опубликован на GitHub. Рассматриваемый код позволит потенциальным злоумышленникам «манипулировать iOS, чтобы упростить джейлбрейк iPhone и, возможно, упростить обнаружение уязвимостей.
Было установлено, что ответственность за утечку несет стажер Apple, который поделился кодом с «пятью друзьями, которые были активны в iPhone. группы джейлбрейка».
В октябре 2017 года инженера Apple уволили за видео, опубликованное его дочерью о тогдашнем прототипе iPhone X. Телефон под запретом», — пишет Берджесс.
В мае 2017 года Сюй Цзяцян, гражданин Китая, признал себя виновным в краже исходного кода у IBM, где он работал с 2010 по 2014 год. «В конце 2015 года Сюй лично встречался с тайными сотрудниками правоохранительных органов. На встрече Сюй отметил, что это был код его бывшего работодателя (IBM). Сюй также подтвердил своим собеседникам, как он украл код до его увольнения в мае 2014 года и внес изменения, чтобы скрыть точку происхождения, IBM».
В феврале 2019 г., Сяорун Ю было «обвинено за действия, связанные с кражей коммерческой тайны… Она обвиняется в краже коммерческой тайны и экономическом шпионаже после предположительной кражи технологий, не содержащих бисфенол-А (БФА), принадлежащих нескольким компаниям, в том числе ее бывшие работодатели Coca-Cola и Eastman Chemical Company.
Стоимость разработки украденных технологий составляет 119,6 миллиона долларов».
10 шагов по защите интеллектуальной собственности
Приведенные ниже шаги являются минимальными для обеспечения безопасности вашей интеллектуальной собственности.
1. Знайте, какая интеллектуальная собственность у вас есть
Если все сотрудники понимают, что нужно защищать, они смогут лучше понять, как это защищать и от кого защищать. Для этого ОГО должны постоянно поддерживать связь с руководителями, отвечающими за интеллектуальный капитал. Встречайтесь с генеральным директором, главным операционным директором и представителями отдела кадров, маркетинга, продаж, юридических служб, производства и исследований и разработок не реже одного раза в квартал. Корпоративное руководство должно работать сообща для обеспечения надлежащей защиты ИС.
2. Знайте, где находится ваша интеллектуальная собственность
Если вы сосредоточите свои усилия на основных ИТ-системах для защиты ИС, вы упустите другие области, где она может храниться или обрабатываться.
К ним относятся:
- Принтеры, копировальные аппараты, сканеры и факсимильные аппараты: все ваши устройства ввода/вывода хранят документы, которые они обрабатывают, и обычно они объединены в сеть и подключены к системам удаленного управления. Необходимы надлежащие политики и процедуры для очистки этих документов и защиты от несанкционированного доступа.
- Облачные приложения и службы обмена файлами: это могут быть управляемые компанией или теневые ИТ. Вам нужно знать, чем пользуются ваши сотрудники, чтобы вы могли ограничить неавторизованные облачные сервисы и убедиться, что сервисы, санкционированные компанией, правильно настроены и защищены.
- Персональные устройства сотрудников. Сотрудник может отправить документ домой по электронной почте, как правило, по уважительной причине. Обучите своих сотрудников правильному обращению с IP-адресами и установите системы мониторинга, чтобы отслеживать, куда отправляется ваш IP-адрес.
- Сторонние системы: интеллектуальная собственность часто передается деловым партнерам, поставщикам или клиентам.
Убедитесь, что в ваших контрактах с этими сторонами указано, как эти третьи стороны должны защищать вашу интеллектуальную собственность, и что у них есть средства контроля для обеспечения соблюдения этих условий.
Убедитесь, что в ваших контрактах с этими сторонами указано, как эти третьи стороны должны защищать вашу интеллектуальную собственность, и что у них есть средства контроля для обеспечения соблюдения этих условий.3. Приоритет вашей интеллектуальной собственности
Организации гражданского общества, которые годами защищают ИС, рекомендуют провести анализ рисков и затрат и выгод. Составьте карту активов вашей компании и определите, какая информация, если она будет утеряна, нанесет вашей компании наибольший ущерб. Затем подумайте, какие из этих активов наиболее подвержены риску кражи. Объединение этих двух факторов должно помочь вам понять, на что лучше всего потратить свои защитные усилия (и деньги).
4. Наклейка на ценную интеллектуальную собственность
Если информация является конфиденциальной для вашей компании, поместите на нее баннер или этикетку с указанием на это. Если данные вашей компании являются собственностью, поместите соответствующее примечание на каждый экран входа в систему.
Это кажется тривиальным, но если вы окажетесь в суде, пытаясь доказать, что кто-то получил информацию, на которую он не имел права, ваш аргумент не будет иметь силы, если вы не сможете продемонстрировать, что ясно дали понять, что информация защищена.
5. Защитите свою интеллектуальную собственность как в физическом, так и в цифровом виде
Физическая и цифровая защита является обязательной. Запирайте помещения, в которых хранятся конфиденциальные данные, будь то ферма серверов или заплесневелая комната бумажного архива. Следите за тем, у кого есть ключи. Используйте пароли и ограничьте доступ сотрудников к важным базам данных.
6. Информирование сотрудников об интеллектуальной собственности
Обучение по повышению осведомленности может быть эффективным для пресечения и предотвращения утечек IP, но только в том случае, если оно нацелено на информацию, которую необходимо охранять определенной группе сотрудников. Когда вы говорите в конкретных терминах о чем-то, во что инженеры или ученые вложили много времени, они очень внимательны.
Как это часто бывает, люди часто являются самым слабым звеном в оборонительной цепи. Вот почему усилия по защите ИС, рассчитанные на брандмауэры и авторские права, но не ориентированные на информирование и обучение сотрудников, обречены на провал.
В большинстве случаев ИП покидает организацию случайно или по неосторожности. Убедитесь, что ваши сотрудники осведомлены о том, как они могут непреднамеренно раскрыть интеллектуальную собственность. Согласно исследованию Egress Software Technologies, проведенному в феврале 2019 года, наиболее распространенными технологиями, с помощью которых происходит случайное взлом конфиденциальных данных, таких как IP, являются:
- Внешняя электронная почта, например учетная запись Gmail или Yahoo (51 процент)
- Корпоративная электронная почта (46 процентов)
- Общий доступ к файлам через FTP (40 процентов)
- Инструменты для совместной работы, такие как Slack или Dropbox (38 процентов)
- SMS или приложения для обмена мгновенными сообщениями, такие как Whatsapp (35 процентов)
При использовании электронной почты IP-адрес может быть отправлен не тому человеку, потому что:
- Отправитель использовал неверный адрес — например, Outlook автоматически вставил адрес электронной почты для кого-то, кроме предполагаемого получателя
- Получатель переслал электронное письмо
- Вложение содержит скрытое содержимое, например, на вкладке Excel
- Данные были отправлены на личную учетную запись электронной почты
7.
Знайте свои инструменты для защиты интеллектуальной собственности
Для отслеживания документов и других хранилищ интеллектуальной собственности доступно растущее разнообразие программных инструментов. Инструменты предотвращения потери данных (DLP) теперь являются основным компонентом многих пакетов безопасности. Они не только находят конфиденциальные документы, но и отслеживают, как и кем они используются.
Шифрование IP в некоторых случаях также снижает риск потери. Данные опроса Egress показывают, что только 21% компаний требуют шифрования при передаче конфиденциальных данных извне, и только 36% требуют его для внутреннего использования.
8. Взгляните на общую картину
Если кто-то сканирует внутреннюю сеть и ваша система обнаружения вторжений срабатывает, кто-то из ИТ-отдела обычно звонит сотруднику, выполняющему сканирование, и просит его остановиться. Сотрудник предлагает правдоподобное объяснение, и на этом все заканчивается.
Позже ночной сторож видит сотрудника, выносящего защищенные документы, и его объяснение: «Ой… я не знал, что это попало в мой портфель». Со временем отдел кадров, аудиторская группа, коллеги сотрудника и другие замечают отдельные инциденты, но никто не сводит их воедино и не понимает, что все эти нарушения были совершены одним и тем же человеком. Вот почему пробелы в общении между группами информационной безопасности и корпоративной безопасности могут быть такими опасными. Защита IP требует соединений и связи между всеми корпоративными функциями. Юридический отдел должен играть определенную роль в защите ИС. Как и человеческие ресурсы, ИТ, исследования и разработки, проектирование, графический дизайн и так далее.
9. Примените контрразведывательный образ мышления
Если бы вы шпионили за собственной компанией, как бы вы это сделали? Продумывая такую тактику, вы задумаетесь о защите списков телефонов, уничтожении бумаг в мусорных баках, созыве внутреннего совета для утверждения публикаций ваших ученых-исследователей или других идеях, которые могут оказаться полезными для вашего конкретного бизнеса.
10. Мыслить глобально
Связанный:
- Программное обеспечение DLP
- Безопасность данных и информации
- Безопасность
- Интеллектуальная собственность
Страница 1 из 2
7 горячих тенденций кибербезопасности (и 2 уходят в тень)
Что это такое и как его предотвратить
Что такое отмывание денег?
Отмывание денег — это незаконный процесс, при котором большие суммы денег, полученные в результате преступной деятельности, такой как незаконный оборот наркотиков или финансирование терроризма, выглядят как поступившие из законного источника. Деньги от преступной деятельности считаются грязными, и процесс «отмывает» их, чтобы они выглядели чистыми.
Отмывание денег — серьезное финансовое преступление, которым занимаются как белые воротнички, так и уличные преступники. В настоящее время большинство финансовых компаний имеют политику по борьбе с отмыванием денег (AML) для обнаружения и предотвращения этой деятельности.
Key Takeaways
- Отмывание денег — это незаконный процесс, при котором «грязные» деньги выглядят законными, а не добытыми нечестным путем.
- Преступники используют самые разнообразные методы отмывания денег, чтобы сделать незаконно полученные средства чистыми.
- Онлайн-банкинг и криптовалюты упростили для преступников перевод и снятие денег без обнаружения.
- Предотвращение отмывания денег стало международным усилием и теперь включает в себя финансирование терроризма среди своих целей.
- Финансовая отрасль также имеет собственный набор строгих мер по борьбе с отмыванием денег (AML).
Нажмите «Играть», чтобы узнать, как работает отмывание денег
Как работает отмывание денег
Отмывание денег имеет важное значение для преступных организаций, которые хотят эффективно использовать деньги, полученные незаконным путем. Работа с большими суммами нелегальной наличности неэффективна и опасна. Преступникам нужен способ разместить деньги в законных финансовых учреждениях, но они могут сделать это только в том случае, если кажется, что они поступают из законных источников.
Процесс отмывания денег обычно включает три этапа: размещение, расслоение и интеграция.
- Размещение тайно вливает «грязные деньги» в законную финансовую систему.
- Расслоение скрывает источник денег с помощью ряда транзакций и бухгалтерских уловок.
- На последнем этапе, интеграция , отмытые деньги снимаются с законного счета и используются для любых целей, которые преследуют преступники.
Обратите внимание, что в реальных ситуациях этот шаблон может отличаться. Отмывание денег может не включать все три этапа, либо некоторые этапы могут сочетаться или повторяться несколько раз.
Способов отмывания денег много, от самых простых до очень сложных. Одним из наиболее распространенных методов является использование законного бизнеса, основанного на наличных деньгах, принадлежащего преступной организации. Например, если организация владеет рестораном, она может завышать ежедневные денежные поступления, чтобы направлять нелегальные деньги через ресторан на банковский счет ресторана.
После этого средства можно будет выводить по мере необходимости. Эти виды бизнеса часто называют «прикрытием».
Банки обязаны сообщать о крупных операциях с наличными и других подозрительных действиях, которые могут быть признаками отмывания денег.
Варианты отмывания денег
Одна из распространенных форм отмывания денег называется смурфингом (также известным как «структурирование»). Именно здесь преступник разбивает большие суммы наличных на несколько небольших вкладов, часто распределяя их по разным счетам, чтобы избежать обнаружения. Отмывание денег также может осуществляться с помощью обмена валюты, электронных переводов и «мулов» — контрабандистов наличных, которые переправляют большие суммы наличных через границу и размещают их на зарубежных счетах, где меры по борьбе с отмыванием денег менее строгие.
К другим методам отмывания денег относятся:
- Инвестиции в такие товары, как драгоценные камни и золото, которые можно легко переместить в другие юрисдикции;
- Осторожно инвестировать и продавать ценные активы, такие как недвижимость, автомобили и лодки;
- Азартные игры и отмывание денег в казино;
- Подделка; и
- Использование подставных компаний (бездействующих компаний или корпораций, существующих только на бумаге).
Что такое отмывание электронных денег?
Интернет придал новое значение старому преступлению. Появление онлайн-банковских учреждений, анонимных онлайн-платежей и одноранговых (P2P) переводов с мобильных телефонов еще больше усложнило обнаружение незаконных переводов денег. Кроме того, использование прокси-серверов и анонимизирующего программного обеспечения делает третий компонент отмывания денег, интеграцию, почти невозможным для обнаружения — деньги могут быть переведены или сняты практически без следа адреса интернет-протокола (IP).
Деньги также можно отмывать через онлайн-аукционы и продажи, сайты азартных игр и виртуальные игровые сайты, где деньги, полученные нечестным путем, конвертируются в игровую валюту, а затем обратно в настоящие, пригодные для использования и не поддающиеся отслеживанию «чистые» деньги.
Новейшая граница отмывания денег связана с криптовалютами, такими как биткойн. Хотя они и не являются полностью анонимными, они все чаще используются в схемах шантажа, торговле наркотиками и других преступных действиях из-за их относительной анонимности по сравнению с более традиционными формами валюты.
Законы о борьбе с отмыванием денег медленно догоняют новые виды киберпреступлений, поскольку большинство законов по-прежнему основано на выявлении грязных денег, когда они проходят через традиционные банковские учреждения и каналы.
Как предотвратить отмывание денег
В последние десятилетия правительства во всем мире активизировали свои усилия по борьбе с отмыванием денег, приняв правила, требующие от финансовых учреждений создания систем для обнаружения подозрительной деятельности и сообщения о ней. Сумма вложенных денег значительна. По данным Управления Организации Объединенных Наций по наркотикам и преступности, на глобальные операции по отмыванию денег приходится примерно от 800 миллиардов до 2 триллионов долларов США в год, или примерно от 2% до 5% мирового валового внутреннего продукта (ВВП), хотя общий объем подсчитать сложно. сумму из-за тайного характера отмывания денег.
В 1989 году Группа семи (G-7) сформировала международный комитет под названием Группа разработки финансовых мер борьбы с отмыванием денег (FATF) в попытке бороться с отмыванием денег в международном масштабе.
В начале 2000-х его сфера деятельности была расширена до борьбы с финансированием терроризма.
В 1970 году Соединенные Штаты приняли Закон о банковской тайне, требующий от финансовых учреждений сообщать об определенных транзакциях, таких как операции с наличными на сумму более 10 000 долларов США или любые другие, которые они считают подозрительными, в отчете о подозрительной деятельности (SAR) в Министерство финансов. Информация, которую банки предоставляют Министерству финансов, используется Сетью по борьбе с финансовыми преступлениями (FinCEN), которая может делиться ею с местными следователями по уголовным делам, международными органами или зарубежными подразделениями финансовой разведки.
Хотя эти законы были полезны для отслеживания преступной деятельности, само отмывание денег не было объявлено незаконным в Соединенных Штатах до 1986 года, когда был принят Закон о контроле за отмыванием денег. Вскоре после терактов 11 сентября 2001 г. Закон США о патриотизме расширил усилия по отмыванию денег, позволив использовать следственные инструменты, предназначенные для предотвращения организованной преступности и незаконного оборота наркотиков, в расследованиях террористических актов.
Ассоциация сертифицированных специалистов по борьбе с отмыванием денег (ACAMS) предлагает профессиональное звание, известное как сертифицированный специалист по борьбе с отмыванием денег (CAMS). Лица, получившие сертификацию CAMS, могут работать менеджерами по соблюдению брокерских норм, сотрудниками Закона о банковской тайне, руководителями подразделений финансовой разведки, аналитиками по наблюдению и аналитиками по расследованию финансовых преступлений.
Почему важно бороться с отмыванием денег?
Борьба с отмыванием денег (БОД) направлена на то, чтобы лишить преступников прибыли от их незаконных предприятий, тем самым лишив их основной мотивации для участия в такой гнусной деятельности. Незаконная и опасная деятельность, такая как незаконный оборот наркотиков, контрабанда людей, финансирование терроризма, контрабанда, вымогательство и мошенничество, подвергают опасности миллионы людей во всем мире и влекут за собой огромные социальные и экономические издержки для общества.
Поскольку доходы от такой деятельности узакониваются путем отмывания денег, борьба с отмыванием денег может привести к сокращению преступной деятельности и, следовательно, принести значительную пользу обществу.
Что является примером отмывания денег?
Скажите, что деньги были получены незаконным путем от продажи наркотиков, и торговец наркотиками хочет купить новую машину на вырученные деньги. Поскольку сложно и подозрительно пытаться купить автомобиль полностью за наличные, дилер должен отмывать деньги, чтобы они выглядели законными. Наркоторговец также владеет небольшой прачечной самообслуживания, а это очень прибыльный бизнес. Наличные от сделки с наркотиками смешиваются с наличными в прачечной, а затем передаются в банк для депозита. Затем, выписав чек со счета прачечной, дилер может без подозрений купить машину.
Другой распространенной формой отмывания денег в казино является покупка фишек в казино за наличные и получение чеков в обмен на фишки из казино, часто вообще без азартных игр или с минимальными ставками.
Как понять, что кто-то отмывает деньги?
Есть несколько признаков, которые могут указывать на отмывание денег. Некоторые из них включают подозрительное или скрытное поведение человека в денежных делах, совершение крупных операций с наличными деньгами, владение компанией, которая, кажется, не служит реальной цели, проведение чрезмерно сложных транзакций или совершение нескольких транзакций чуть ниже порога отчетности.
Каким образом недвижимость используется для отмывания денег?
Некоторые распространенные методы, используемые преступниками для отмывания денег посредством операций с недвижимостью, включают занижение или завышение стоимости имущества, покупку и продажу имущества в быстрой последовательности, использование третьих лиц или компаний, которые дистанцируют транзакцию от преступного источника средств, и частные продажи.
Как криптовалюты используются для отмывания денег?
Сеть по борьбе с финансовыми преступлениями США (FinCEN) отметила в отчете за июнь 2021 года, что конвертируемые виртуальные валюты (CVC) — еще один термин для криптовалют — стали предпочтительной валютой в широком спектре незаконных действий в Интернете.