来源:知产力(微信ID:zhichanli)
作者 | Salo Fajer
编译 | GEEK LIU
所有的商业行为都会有一些需要保护的敏感信息,可能是一项新的产品设计,也可能会是项目蓝图或者是财务信息,这些信息一旦泄露就有可能给商业主体带来灭顶之灾,尤其对于一个拥有复杂供应链的制造商来说,在很多环节都有知识产权被窃的可能性。
鉴于违规行为的频发,对于那些拥有诸如专利设计、保密配方等敏感的知识产权信息的制造商来说,采取正确的预防措施变得前所未有的重要。
最近,一项研究表明,仅仅在过去一年中,就已经有超过五分之一的制造业公司报道称因为网络攻击而遭受了知识产权方面的损失,除此之外,这项研究表明,制造商们最怕泄露的两类信息就是知识产权和内部运作信息,为了避免数据损失和防止知识产权被窃,以下六点建议可供参考:
1、优先考虑知识产权和商业秘密保护
虽然这看起来简单,但是除了督促网络安全管理者加强管理之外, 鲜少有制造公司拥有切实可行的数据保护程序。这样的数据保护程序通常需要同时保证信息的自由流通和生产效率的提高。现实中确实有方法能够同时兼顾数据保护和迅速创新的需要,这些方法必须优先考虑知识产权和商业秘密保护,而这并不容易做到。
2、确定最有价值的数据资产
对于一家企业来说,有一种司空见惯的情况,那就是企业可能并不了解自己的重要数据存储的地方,以及谁能接触到这些数据。因此,如果公司想防止知识产权和商业秘密被窃,首先需要的是准确了解自己的知识产权和商业秘密情况,为了完成这项看似任重道远的任务,可以先从最可能被攻击的知识产权方面入手,比如说,制造商可以优先保护自己的工程及产品研发文档。
3、一旦确定,就要采取保护措施
一旦确定了敏感信息,就要给它们贴上标签,将所有关键的无形财产标记为“内部专用”或者“机密的”,无论这些文件是电子的还是纸质的,这都是一个最快捷、最简单的保护方法,它可以提醒雇员对待这些文件要加以小心,因为内部雇员常常很容易被黑客瞄上,
制造商们可以采用多种技术来保护自己的商业秘密,从加密措施到内容检查,从持续的标签文档到策略驱动的数据保护,可以按照自己的需求来选择不同的方法。
4、了解犯罪心理
弄清楚在自己的业务流程中,哪里最有可能发生数据泄露?如果你是一个黑客,你最想偷走哪些数据?经过这些考虑之后,制造商自己就需要把这些可能的漏洞全都填上,网络安全专家将这种方法称之为“威胁建模”,这也是一种确定安全协议的最有效的方法。
5、提高员工意识
数据保护最薄弱的环节是在于雇员身上,从C 级执行人员到实习生,对包括员工手册和雇佣协议在内的所有内部数据都要添加数据保护。此外,就机密数据的使用问题需要对员工进行培训。在定期的安全培训中,可以邀请你的承包商、供应商和那些涉及到你的知识产权的合作伙伴来参加,因为他们也是你数据保护政策的一部分。
6、投资一个强大的数据保护解决方案
网络犯罪现在已经演变成一种商业化的行为,攻击的手段也变得越来越有创造性,攻击方式也变得越来越多样化。虽然攻击是不可避免的,但并不意味着就一定会丢失敏感数据,只要你投资了一个足够强大的解决方案,无论是在使用中、传输中还是在其整个使用周期中,这个解决方案都可以适时执行相关政策去保护数据。
敏感数据,尤其是知识产权的敏感数据,是制造业公司成功的关键,如果这些数据没有得到很好的保护,公司不仅会蒙受金钱上的损失,也会在声誉和公众的信任方面遭受危机,更重要的是,公司有可能会失去竞争优势,最终导致破产或者失败,所以一定要重视敏感数据的保护。