امروزه با توجه به طیف گسترده مخاطرات امنیتی که شرکت ها و سازمان ها با آن مواجه هستند، محافظت از دارایی های معنوی دیجیتال میتواند باعث شکوفایی یک سازمان شده و سرقت و سوءاستفاده از آن نیز میتواند نتایج فاجعه باری را در پی داشته باشد.
اگر از افرادی که در رأس کسبوکارهای کوچک و متوسط (SMB) هستند بپرسید که بزرگ ترین نگرانی آنها چیست، به ندرت با این پاسخ رو به رو خواهید شد که: حفاظت از دارایی های معنوی (IP) شرکت.
البته در وضعیت کنونی کسبوکارها که با شدت با تبعات بیماری همه گیر کرونا درگیر هستند می توان دلایلی را هم برای این موضوع بیان کرد. SMB ها در حالت کلی، تمرکز اصلی خود را بر روی بقای کسبوکارشان گذاشته اند و محافظت از مالکیت معنوی شرکت، فعلاً در اولویت های آنها قرار ندارد؛ هرچند بهتر است که این موضوع را همواره مورد توجه قرار دهند. مثالهای متعددی در زمینه سرقت مالکیت معنوی سازمان ها در سراسر دنیا وجود دارد که خسارت های جبران ناپذیری را برای سازمان قربانی رقم زده است.
به گفته Craig McCrohon شریک تجاری شرکت های Bruke ،Warren وMackay & Serritella : «اگر دارایی های معنوی سازمان به دست افراد غیرمجاز بیافتد، علاوه بر این که امکان بازیابی آنها تقریباً غیرممکن خواهد بود، به سالها دعوای قضایی و پرداخت جرایم قانونی هم نیاز است تا بتوان تقاضای مجددی برای رسیدگی به آن صادر کرد».
بخشی از دلایل نادیده گرفتن محافظت از مالکیت معنوی سازمان، نداشتن درک کافی از “ROI[۱]” یا همان برگشت سرمایه در بین مدیران ارشد است. تنها زمانی که دارایی های معنوی سازمان سرقت میشود، صاحبان مشاغل به این فکر میافتند که بهتر بود از ابتدا برای محافظت از دارایی های معنوی سازمان خود، سرمایه گذاری های لازم را می کردند.
لازم به ذکر است که ROI معیاری است که سودآوری یک سازمان را بر اساس تقسیم درآمد سالانه بر مجمع سهام عادی – ممتاز و بدهیهای بلندمدت نشان میدهد. با این شاخص میتوان فهمید که یک سازمان تا چه حد از سرمایهاش برای سودآوری بیشتر، استفاده بهینه کرده است. بنابراین هر چه این شاخص بالاتر باشد، بیانگر اوضاع بهتر سازمان است.
روش های محافظت از دارایی های معنوی دیجیتالی
با وجود آن که روش های زیادی برای محافظت از مالکیت معنوی دیجیتال وجود دارد اما متأسفانه اغلب آنها برای سازمانهای بزرگ طراحی شدهاند که دارای سرمایه و نیروی کافی برای اجرای این راهکارها هستند.
McCrohon معتقد است گامهای فنی عملی و سادهای وجود دارد که میتواند به صورت چشمگیری سطح محافظت شرکتها از اطلاعات محرمانه و ارزشمندشان را بهبود دهد. توصیه های او در این رابطه عبارتند از:
- محتواهایی که از حساسیت بالایی برخوردار هستند را طبقه بندی اطلاعاتی کنید.
- فایلهای دیجیتالی نظیر اسناد ورد و اکسل بایستی از طریق کلمه عبور محافظت شوند؛ خصوصاً اگر می خواهید این اسناد را از طریق اینترنت تبادل کنید.
- دسترسی به دادهها را محدود کنید؛ مجوز دسترسی به اسناد حساس را تنها برای کارکنانی که به چنین مستنداتی نیاز دارند، ایجاد کنید.
- شاید چنین به نظر برسد که حق چاپ یا هزینه های مربوط به ثبت علایم تجاری، هزینههای اضافهای برای سازمان هستند اما در هنگام بروز هر گونه اختلاف، هزینه های زیادی را به سازمانها تحمیل می کنند.
- توافقنامه استفاده از مالکیت معنوی میان سازمان و شرکای تجاری آن، نشاندهنده تعهد سازمان در ایجاد امنیت برای دارایی های معنوی خود است.
- در خط مشی های امنیتی باید کارکنان را از نحوه محافظت از دارایی های معنوی سازمان آگاه کرد.
- لاگهای کاربران مهمان را ثبت کرده، بر فعالیت هایشان نظارت نموده و دسترسی به نواحی حساس ساختمان را محدود کنید.
- حفاظت های کافی را از داده های مربوط به مالکیت معنوی حساس سایر سازمانها که در اختیار شما قرار گرفته است، به عمل آورید.
- جستوجو در سطل آشغال سیستم ها برای یافتن فایل های مهم، یک روش ساده برای سرقت دارایی های معنوی سازمانها است. با استفاده از یک راهکار ساده می توانید با آن مقابله کنید: «از امحای کامل کلیه اسناد مالکیت معنوی سازمان تان اطمینان حاصل کنید».
محافظت معمولی
Tyler Pitchford وکیل دادگستری و کسی که خودش ادعا میکند یک هکر است، معتقد است توصیه های ۹ گانه McCrohon بر موضوعی که به آن «محافظت معمولی» گفته میشود، تأکید دارند. او می گوید:
«زمانی که در حال ارزیابی میزان محرمانگی دارایی های معنوی یک سازمان هستیم، دادگاهها اغلب به این موضوع توجه میکنند که سازمان تا چه اندازه به صورت سرسختانه از اطلاعاتی که محرمانه تلقی میشوند، محافظت میکند. برای مثال، اگر سازمان برای اسناد، برچسب محرمانه در نظر بگیرد اما چنین سازوکاری به خوبی رعایت نشود، آن اطلاعات دیگر از دید دادگاه، محرمانه محسوب نمیشوند».
Pitchford همچنین اعتقاد دارد که گزارش McCrohon به بهترین شکل بر روی محافظت معمولی تأکید دارد. این روش، یک راهکار ساده و پیشگیرانه است که به سازمانها نشان میدهد چه رفتاری با داراییهای معنوی خود داشته باشند. البته در این خصوص یک اولویت قانونی نیز وجود دارد که در این مقاله به آن اشاره شده است:
- اگر سازمانی روش محافظت معمولی از اطلاعات محرمانهاش را توضیح دهد، اثبات اینکه چنین اطلاعاتی ارزشمند بوده و شایستگی قرار گرفتن تحت قانون یکپارچه اسرار تجاری را دارند، محتملتر خواهد بود.
- خلاف این امر نیز صادق است؛ شرکتی که محافظت سختگیرانهای را بر اطلاعات محرمانهاش ندارد، این فرض را ایجاد میکند که این اطلاعات دارای ارزش پایینی بوده و محرمانگی بالایی ندارند.
مشارکت در دنیای واقعی
موارد ۹ گانه که در بالا به آنها اشاره شد، ویژه متخصصان فناوری اطلاعات سازمانهایی هستند که در آنها برقراری امنیت برای اسرار سازمانی، از اهمیت بالایی برخوردار است. آنها به این نتیجه رسیدهاند که ایجاد یک رفتار امنیتی مناسب در سازمان، اهمیت بسیار زیادی دارد. اگر کارکنان مطلع باشند که خدشه به داراییهای معنوی ممکن است موجب ایجاد مشکلات جدی برای سازمان شود، تمام تلاش خود را برای حفظ امنیت اسرار سازمان به کار می گیرند.
همچنین این موارد ۹ گانه، برای صاحبان مشاغل کوچک نیز کارایی دارند. صاحبان چنین مشاغلی در اغلب بخشها با اینکه از این توصیهها آگاهی دارند اما آنها را در اولویت دوم خود قرار می دهند. اغلب صاحبان مشاغل بر این نکته تأکید دارند که اولویت اصلی سازمان، وجود مدیرعامل، معاون یا مسئولی است که پشتیبان سازمان در حمایت از بحث محافظت از دارایی های معنوی باشد.
مدیرانی که به اهمیت موضوع حفاظت از دارایی های معنوی واقف هستند می توانند با برگزاری یک جلسه عمومی، ابتدا توضیحات لازم را در خصوص سیاست های سازمان در حوزه محافظت از دارایی های معنوی بیان کنند. سپس از هر یک از کارمندان خود بخواهند مستنداتی که شرایط و مقررات این سیاست ها را تعیین می کنند، مطالعه کرده و آنها را امضا کنند. در ادامه نیز خود مدیرعامل، نسخه ای از این سند را امضا کرده و آن را به کتابچه راهنمای کارکنان اضافه کند. لازم به ذکر است که پشتیبانی و حمایت مدیریت ارشد سازمان برای اجرای چنین سیاست هایی بسیار حیاتی است.
- [۱] Return on Investment
پیشنهاد ما به شما مطالعه مقاله : آیا ممکن است مهم ترین دارایی یک سازمان، بزرگ ترین تهدید آن نیز باشد؟
