10 Lavteknologiske måter å beskytte digital ip

Hvis du spør de ansvarlige for små og mellomstore bedrifter (SMB) hva de viktigste bekymringene er, er sjelden - om noen gang - nevnt sikkerheten til selskapets immaterielle rettigheter (IP). Det er grunner til det, spesielt i dagens forretningsklima. SMB er fokusert på å holde virksomheten i gang, og sikre IP faller ikke under den kategorien. Det burde skjønt. Det er mange eksempler på stjålet IP-overflater andre steder i verden til skade for offerbedriften.

Enda verre sa Craig McCrohon, partner i Burke, Warren, Mackay & Serritella: "Når IP er tatt, kan IP være nesten umulig å gjenopprette, og kan kreve år med rettssaker og undertrykkende saksomkostninger for å kreve."

En del av grunnen til at beskyttelse av IP blir ignorert, er mangelen på opplevd avkastning. Først når det er tyveri av selskapets IP, ser virksomheten hvor noen tidligere investeringer ville vært et bedre valg.

Hvordan beskytte digital IP

Det er måter for selskaper å beskytte seg selv, men de fleste er designet for store selskaper som har penger og folk til å administrere løsningene.

"Noen få praktiske low-tech-trinn kan forbedre sjansene for at disse selskapene beskytter verdifull konfidensiell informasjon betydelig, " sa McCrohon.

For det formål tilbød McCrohon følgende low-tech-tips:

1. Hold sensitivt materiale innelåst.
2. Digitale filer som Word-dokumenter og regneark kan og bør være passordbeskyttet, spesielt de som sendes over Internett.
3. Håndhev behov for å vite ved å bare gi tilgang til sensitive dokumenter til ansatte som trenger det.
4. Bruk den amerikanske posttjenesten til å sende harddiskkopier av viktige filer. McCrohon understreket også å stemple filene med "Ikke kopier."
5. Opphavsrett og varemerker kan virke som en unødvendig utgift, men tilbyr selskapene flere alternativer hvis det oppstår tvister.
6. Avtaler om bruk av IP mellom selskapet og forretningspartnere viser selskapets forpliktelse til å sikre IP.
7. Medarbeiderhåndbøker skal forklare selskapets stilling angående håndtering av IP.
8. Ha en gjest påloggingslogg, overvåke gjestebevegelser og kontrollere tilgang til sensitive områder inne i bygningen.
9. Sensitiv IP fra andre selskaper bør betraktes som stjålet eiendom med mindre de blir overlevert av de som er i stand til å gjøre det.
10. Dumpster diving er en lavteknologisk metode for å stjele selskapets IP. Motvirke det med en lavteknologisk løsning: makulere all IP-dokumentasjon.

Vanlig beskyttelse

For å få en ny juridisk mening om McCrohons lavteknologitips, kontaktet jeg Tyler Pitchford, en appelladvokat ved Brannock & Humphries og selvprofesjonell hacker. Pitchford la merke til at alle 10 tipsene understreket det McCrohon kalte "vanebeskyttelse."

"Når de vurderer om et selskaps IP er konfidensiell, ser domstolene på hvor nøye selskapet beskytter sin antatte konfidensielle informasjon, " sa Pitchford. "For eksempel, hvis selskapet stempler dokumenter som fortrolige, men dokumentene blir utelatt i det fri under en presentasjon, vil ikke retten vurdere dokumentene som konfidensielle."

Pitchford forklarte da McCrohons rapport gjorde det bra for å understreke vanebeskyttelse. Det er en enkel, forebyggende måte å demonstrere hvordan et selskap behandler sin immaterielle eiendom, og det er juridisk forrang som nevnt i papiret:

• Hvis et firma viser "vanlig beskyttelse" av sin konfidensielle informasjon, vil det mer sannsynlig bevise at informasjonen er verdifull og fortjener beskyttelse etter loven om enhetlige forretningshemmeligheter.
• Det motsatte stemmer også: et selskap som ignorerer streng beskyttelse av konfidensiell informasjon og ideer utløser en formodning om lav verdi og liten konfidensialitet.

Real-World Collaboration

Listen over ble vist til IT-fagpersoner som jobber for firmaer der det var viktig å sikre bedriftshemmeligheter. De ble enige om, og understreket behovet for å skape den rette sikkerhetsholdningen i organisasjonen. Hvis ansatte er klar over at det å miste bedriftens åndsverk kan bringe hele virksomheten ned, vil de tenke to ganger på hva som må gjøres for å sikre at selskapets hemmeligheter er trygge.

Listen over ble også vist for flere eiere av små bedrifter. De var for det meste klar over tipsene, men vurderte dem som sekundære. De fleste eierne var enige om at selskapets viktigste prioritet er å få administrerende direktør, president eller ansvarlig personale i sin støtte til IP-sikkerhetspolitikken.

En administrerende direktør ga et eksempel. Denne administrerende direktøren innkalte til selskapsmøte. Etter å ha forklart selskapets policy angående IP, la administrerende direktør vekt på viktigheten av at politikken sa at hver ansatt måtte lese, forstå og deretter signere dokumentet som beskriver vilkårene. Administrerende direktør signerte deretter kopien hennes og la dokumentet til den ansatte håndboka foran de ansatte - innkjøp på C-nivå er avgjørende.