۱۰ روش ساده برای محافظت از مالکیت معنوی (IP) سازمان

امروزه با توجه به طیف گسترده مخاطرات امنیتی که شرکت ها و سازمان ها با آن مواجه هستند، محافظت از دارایی های معنوی دیجیتال می‌تواند باعث شکوفایی یک سازمان شده و سرقت و سوءاستفاده از آن نیز می‌تواند نتایج فاجعه باری را در پی داشته باشد.

اگر از افرادی که در رأس کسب‌وکارهای کوچک و متوسط (SMB) هستند بپرسید که بزرگ ترین نگرانی آنها چیست، به ندرت با این پاسخ رو به رو خواهید شد که: حفاظت از دارایی های‌ معنوی (IP) شرکت.

البته در وضعیت کنونی کسب‌وکارها که با شدت با تبعات بیماری همه گیر کرونا درگیر هستند می توان دلایلی را هم برای این موضوع بیان کرد. SMB ها در حالت کلی، تمرکز اصلی‌ خود را بر روی بقای کسب‌وکارشان گذاشته اند و محافظت از مالکیت معنوی شرکت، فعلاً در اولویت های آنها قرار ندارد؛ هرچند بهتر است که این موضوع را همواره مورد توجه قرار دهند. مثال‌های متعددی در زمینه سرقت مالکیت معنوی سازمان ها در سراسر دنیا وجود دارد که خسارت های جبران ناپذیری را برای سازمان قربانی رقم زده است.

به گفته Craig McCrohon شریک تجاری شرکت های Bruke ،Warren وMackay & Serritella : «اگر دارایی های معنوی سازمان به دست افراد غیرمجاز بیافتد، علاوه بر این که امکان بازیابی آنها تقریباً غیرممکن خواهد بود، به سال‌ها دعوای قضایی و پرداخت جرایم قانونی هم نیاز است تا بتوان تقاضای مجددی برای رسیدگی به آن صادر کرد».

بخشی از دلایل نادیده گرفتن محافظت از مالکیت معنوی سازمان، نداشتن درک کافی از “ROI[۱]” یا همان برگشت سرمایه در بین مدیران ارشد است. تنها زمانی که دارایی های معنوی سازمان سرقت می‌شود، صاحبان مشاغل به این فکر می‌افتند که بهتر بود از ابتدا برای محافظت از دارایی های معنوی سازمان خود، سرمایه گذاری های لازم را می کردند.

لازم به ذکر است که ROI  معیاری است که سودآوری یک سازمان را بر اساس تقسیم درآمد سالانه بر مجمع سهام عادی – ممتاز و بدهی‌های بلندمدت نشان می‌دهد. با این شاخص می‌توان فهمید که یک سازمان تا چه حد از سرمایه‌اش برای سودآوری بیشتر، استفاده بهینه کرده است. بنابراین هر چه این شاخص بالاتر باشد، بیانگر اوضاع بهتر سازمان است.

روش های محافظت از دارایی های معنوی دیجیتالی

با وجود آن که روش های زیادی برای محافظت از مالکیت معنوی دیجیتال وجود دارد اما متأسفانه اغلب آنها برای سازمان‌های بزرگ طراحی شده‌اند که دارای سرمایه و نیروی کافی برای اجرای این راهکارها هستند.

McCrohon معتقد است گام‌های فنی عملی و ساده‌ای وجود دارد که می‌تواند به صورت چشمگیری سطح محافظت شرکت‌ها از اطلاعات محرمانه و ارزشمندشان را بهبود دهد. توصیه های او در این رابطه عبارتند از:

1. محتواهایی که از حساسیت بالایی برخوردار هستند را طبقه بندی اطلاعاتی کنید.
2. فایل‌های دیجیتالی نظیر اسناد ورد و اکسل‌ بایستی از طریق کلمه عبور محافظت شوند؛ خصوصاً اگر می خواهید این اسناد را از طریق اینترنت تبادل کنید.
3. دسترسی به داده‌ها را محدود کنید؛ مجوز دسترسی به اسناد حساس را تنها برای کارکنانی که به چنین مستنداتی نیاز دارند، ایجاد کنید.
4. شاید چنین به نظر برسد که حق چاپ یا هزینه های مربوط به ثبت علایم تجاری، هزینه‌های اضافه‌ای برای سازمان هستند اما در هنگام بروز هر گونه اختلاف، هزینه های زیادی را به سازمان‌ها تحمیل می کنند.
5. توافقنامه استفاده از مالکیت معنوی میان سازمان و شرکای تجاری آن، نشان‌دهنده تعهد سازمان در ایجاد امنیت برای دارایی های معنوی خود است.
6. در خط مشی های امنیتی باید کارکنان را از نحوه محافظت از دارایی های معنوی سازمان آگاه کرد.
7. لاگ‌های کاربران مهمان را ثبت کرده، بر فعالیت هایشان نظارت نموده و دسترسی به نواحی حساس ساختمان را محدود کنید.
8. حفاظت های کافی را از داده های مربوط به مالکیت معنوی حساس سایر سازمان‌ها که در اختیار شما قرار گرفته است، به عمل آورید.
9. جست‌وجو در سطل آشغال سیستم ها برای یافتن فایل های مهم، یک روش ساده برای سرقت دارایی های معنوی سازمان‌ها است. با استفاده از یک راهکار ساده می توانید با آن مقابله کنید: «از امحای کامل کلیه اسناد مالکیت معنوی سازمان تان اطمینان حاصل کنید».

محافظت معمولی

Tyler Pitchford وکیل دادگستری و کسی که خودش ادعا می‌کند یک هکر است، معتقد است توصیه های ۹ گانه McCrohon  بر موضوعی که به آن «محافظت معمولی» گفته می‌شود، تأکید دارند. او می گوید:

«زمانی که در حال ارزیابی میزان محرمانگی دارایی های معنوی یک سازمان هستیم، دادگاه‌ها اغلب به این موضوع توجه می‌کنند که سازمان تا چه اندازه به صورت سرسختانه از اطلاعاتی که محرمانه تلقی می‌شوند، محافظت می‌کند. برای مثال، اگر سازمان برای اسناد، برچسب محرمانه در نظر بگیرد اما چنین سازوکاری به خوبی رعایت نشود، آن اطلاعات دیگر از دید دادگاه، محرمانه محسوب نمی‌شوند».

Pitchford  همچنین اعتقاد دارد که گزارش McCrohon به بهترین شکل بر روی محافظت معمولی تأکید دارد. این روش، یک راهکار ساده و پیشگیرانه است که به سازمان‌ها نشان می‌دهد چه رفتاری با دارایی‌های معنوی‌ خود داشته باشند. البته در این خصوص یک اولویت قانونی نیز وجود دارد که در این مقاله به آن اشاره شده است:

• اگر سازمانی روش محافظت معمولی از اطلاعات محرمانه‌اش را توضیح دهد، اثبات اینکه چنین اطلاعاتی ارزشمند بوده و شایستگی قرار گرفتن تحت قانون یکپارچه اسرار تجاری را دارند، محتمل‌تر خواهد بود.
• خلاف این امر نیز صادق است؛ شرکتی که محافظت سخت‌گیرانه‌ای را بر اطلاعات محرمانه‌اش ندارد، این فرض را ایجاد می‌کند که این اطلاعات دارای ارزش پایینی بوده و محرمانگی بالایی ندارند.

مشارکت در دنیای واقعی

موارد ۹ گانه که در بالا به آنها اشاره شد، ویژه متخصصان فناوری اطلاعات سازمان‌هایی هستند که در آنها برقراری امنیت برای اسرار سازمانی، از اهمیت بالایی برخوردار است. آنها به این نتیجه رسیده‌اند که ایجاد یک رفتار امنیتی مناسب در سازمان، اهمیت بسیار زیادی دارد. اگر کارکنان مطلع باشند که خدشه به دارایی‌های معنوی ممکن است موجب ایجاد مشکلات جدی برای سازمان شود، تمام تلاش خود را برای حفظ امنیت اسرار سازمان به کار می گیرند.

همچنین این موارد ۹ گانه، برای صاحبان مشاغل کوچک نیز کارایی دارند. صاحبان چنین مشاغلی در اغلب بخش‌ها با اینکه از این توصیه‌ها آگاهی دارند اما آنها را در اولویت دوم خود قرار می دهند. اغلب صاحبان مشاغل بر این نکته تأکید دارند که اولویت اصلی سازمان، وجود مدیرعامل، معاون یا مسئولی است که پشتیبان سازمان در حمایت از بحث محافظت از دارایی های معنوی باشد.

مدیرانی که به اهمیت موضوع حفاظت از دارایی های معنوی واقف هستند می توانند با برگزاری یک جلسه عمومی، ابتدا توضیحات لازم را در خصوص سیاست های سازمان در حوزه محافظت از دارایی های معنوی بیان کنند. سپس از هر یک از کارمندان خود بخواهند مستنداتی که شرایط و مقررات این سیاست ها را تعیین می کنند، مطالعه کرده و آنها را امضا کنند. در ادامه نیز خود مدیرعامل، نسخه ای از این سند را امضا کرده و آن را به کتابچه راهنمای کارکنان اضافه کند. لازم به ذکر است که پشتیبانی و حمایت مدیریت ارشد سازمان برای اجرای چنین سیاست هایی بسیار حیاتی است.

• [۱] Return on Investment