امروزه با توجه به طیف گسترده مخاطرات امنیتی که شرکت ها و سازمان ها با آن مواجه هستند، محافظت از داراییهای معنوی دیجیتال میتواند باعث شکوفایی یک سازمان شده و سرقت و سواستفاده از آن نیز میتواند نتایج فاجعه باری را در پی داشته باشد.
اگر از افرادی که در رأس کسبوکارهای کوچک و متوسط (SMB) هستند بپرسید که بزرگ ترین نگرانی آنها چیست، به ندرت با این پاسخ رو به رو خواهید شد که: حفاظت از دارایی های معنوی (IP) شرکت.
البته در وضعیت کنونی کسبوکارها که با شدت با تبعات بیماری همه گیر کرونا درگیر هستند می توان دلایلی را هم برای این موضوع بیان کرد. SMBها در حالت کلی، تمرکز اصلی خود را بر روی بقای کسبوکارشان گذاشتهاند و محافظت از مالکیت معنوی شرکت، فعلاً در اولویتهای آنها قرار ندارد؛ هرچند بهتر است که این موضوع را همواره مورد توجه قرار دهند. مثالهای متعددی در زمینه سرقت مالکیت معنوی سازمانها در سراسر دنیا وجود دارد که خسارتهای جبران ناپذیری را برای سازمان قربانی رقم زده است.
به گفته Craig McCrohon شریک تجاری شرکتهای Bruke ،Warren وMackay & Serritella : «اگر داراییهای معنوی سازمان به دست افراد غیرمجاز بیافتد، علاوه بر این که امکان بازیابی آنها تقریباً غیرممکن خواهد بود، به سالها دعوای قضایی و پرداخت جرایم قانونی هم نیاز است تا بتوان تقاضای مجددی برای رسیدگی به آن صادر کرد».
بخشی از دلایل نادیده گرفتن محافظت از مالکیت معنوی سازمان، نداشتن درک کافی از “ROI[۱]” یا همان برگشت سرمایه در بین مدیران ارشد است. تنها زمانی که داراییهای معنوی سازمان سرقت میشود، صاحبان مشاغل به این فکر میافتند که بهتر بود از ابتدا برای محافظت از داراییهای معنوی سازمان خود، سرمایه گذاریهای لازم را میکردند.
لازم به ذکر است که ROI معیاری است که سودآوری یک سازمان را بر اساس تقسیم درآمد سالانه بر مجمع سهام عادی – ممتاز و بدهیهای بلندمدت نشان میدهد. با این شاخص میتوان فهمید که یک سازمان تا چه حد از سرمایهاش برای سودآوری بیشتر، استفاده بهینه کرده است. بنابراین هر چه این شاخص بالاتر باشد، بیانگر اوضاع بهتر سازمان است.
روشهای محافظت از داراییهای معنوی دیجیتالی
با وجود آن که روش های زیادی برای محافظت از مالکیت معنوی دیجیتال وجود دارد اما متأسفانه اغلب آنها برای سازمانهای بزرگ طراحی شدهاند که دارای سرمایه و نیروی کافی برای اجرای این راهکارها هستند.
McCrohon معتقد است گامهای فنی عملی و سادهای وجود دارد که میتواند به صورت چشمگیری سطح محافظت شرکتها از اطلاعات محرمانه و ارزشمندشان را بهبود دهد. توصیه های او در این رابطه عبارتند از:
- محتواهایی که از حساسیت بالایی برخوردار هستند را طبقه بندی اطلاعاتی کنید
- فایلهای دیجیتالی نظیر اسناد ورد و اکسل بایستی از طریق کلمه عبور محافظت شوند؛ خصوصاً اگر میخواهید این اسناد را از طریق اینترنت تبادل کنید
- دسترسی به دادهها را محدود کنید؛ مجوز دسترسی به اسناد حساس را تنها برای کارکنانی که به چنین مستنداتی نیاز دارند، ایجاد کنید
- شاید چنین به نظر برسد که حق چاپ یا هزینه های مربوط به ثبت علایم تجاری، هزینههای اضافهای برای سازمان هستند اما در هنگام بروز هر گونه اختلاف، هزینههای زیادی را به سازمانها تحمیل میکنند
- توافقنامه استفاده از مالکیت معنوی میان سازمان و شرکای تجاری آن، نشاندهنده تعهد سازمان در ایجاد امنیت برای داراییهای معنوی خود است
- در خط مشیهای امنیتی باید کارکنان را از نحوه محافظت از داراییهای معنوی سازمان آگاه کرد
- لاگهای کاربران مهمان را ثبت کرده، بر فعالیت هایشان نظارت نموده و دسترسی به نواحی حساس ساختمان را محدود کنید
- حفاظتهای کافی را از داده های مربوط به مالکیت معنوی حساس سایر سازمانها که در اختیار شما قرار گرفته است، به عمل آورید
- جستوجو در سطل آشغال سیستمها برای یافتن فایلهای مهم، یک روش ساده برای سرقت داراییهای معنوی سازمانها است. با استفاده از یک راهکار ساده میتوانید با آن مقابله کنید: «از امحای کامل کلیه اسناد مالکیت معنوی سازمانتان اطمینان حاصل کنید»
محافظت معمولی
Tyler Pitchford وکیل دادگستری و کسی که خودش ادعا میکند یک هکر است، معتقد است توصیه های ۹ گانه McCrohon بر موضوعی که به آن «محافظت معمولی» گفته میشود، تأکید دارند. او می گوید:
«زمانی که در حال ارزیابی میزان محرمانگی دارایی های معنوی یک سازمان هستیم، دادگاهها اغلب به این موضوع توجه میکنند که سازمان تا چه اندازه به صورت سرسختانه از اطلاعاتی که محرمانه تلقی میشوند، محافظت میکند. برای مثال، اگر سازمان برای اسناد، برچسب محرمانه در نظر بگیرد اما چنین سازوکاری به خوبی رعایت نشود، آن اطلاعات دیگر از دید دادگاه، محرمانه محسوب نمیشوند».
Pitchford همچنین اعتقاد دارد که گزارش McCrohon به بهترین شکل بر روی محافظت معمولی تأکید دارد. این روش، یک راهکار ساده و پیشگیرانه است که به سازمانها نشان میدهد چه رفتاری با داراییهای معنوی خود داشته باشند. البته در این خصوص یک اولویت قانونی نیز وجود دارد که در این مقاله به آن اشاره شده است:
- اگر سازمانی روش محافظت معمولی از اطلاعات محرمانهاش را توضیح دهد، اثبات اینکه چنین اطلاعاتی ارزشمند بوده و شایستگی قرار گرفتن تحت قانون یکپارچه اسرار تجاری را دارند، محتملتر خواهد بود.
- خلاف این امر نیز صادق است؛ شرکتی که محافظت سختگیرانهای را بر اطلاعات محرمانهاش ندارد، این فرض را ایجاد میکند که این اطلاعات دارای ارزش پایینی بوده و محرمانگی بالایی ندارند.
مشارکت در دنیای واقعی
موارد ۹ گانه که در بالا به آنها اشاره شد، ویژه متخصصان فناوری اطلاعات سازمانهایی هستند که در آنها برقراری امنیت برای اسرار سازمانی، از اهمیت بالایی برخوردار است. آنها به این نتیجه رسیدهاند که ایجاد یک رفتار امنیتی مناسب در سازمان، اهمیت بسیار زیادی دارد. اگر کارکنان مطلع باشند که خدشه به داراییهای معنوی ممکن است موجب ایجاد مشکلات جدی برای سازمان شود، تمام تلاش خود را برای حفظ امنیت اسرار سازمان به کار می گیرند.
همچنین این موارد ۹گانه، برای صاحبان مشاغل کوچک نیز کارایی دارند. صاحبان چنین مشاغلی در اغلب بخشها با اینکه از این توصیهها آگاهی دارند اما آنها را در اولویت دوم خود قرار میدهند. اغلب صاحبان مشاغل بر این نکته تأکید دارند که اولویت اصلی سازمان، وجود مدیرعامل، معاون یا مسئولی است که پشتیبان سازمان در حمایت از بحث محافظت از داراییهای معنوی باشد.
مدیرانی که به اهمیت موضوع حفاظت از داراییهای معنوی واقف هستند می توانند با برگزاری یک جلسه عمومی، ابتدا توضیحات لازم را در خصوص سیاستهای سازمان در حوزه محافظت از داراییهای معنوی بیان کنند. سپس از هر یک از کارمندان خود بخواهند مستنداتی که شرایط و مقررات این سیاستها را تعیین می کنند، مطالعه کرده و آنها را امضا کنند. در ادامه نیز خود مدیرعامل، نسخهای از این سند را امضا کرده و آن را به کتابچه راهنمای کارکنان اضافه کند. لازم به ذکر است که پشتیبانی و حمایت مدیریت ارشد سازمان برای اجرای چنین سیاستهایی بسیار حیاتی است.
- [۱] Return on Investment
پیشنهاد ما به شما مطالعه مقاله : آیا ممکن است مهم ترین دارایی یک سازمان، بزرگ ترین تهدید آن نیز باشد؟
