هشت مرحله برای تأمین اسرار تجاری

توسط Pamela Passman ، رئیس جمهور و مدیرعامل ، مرکز شرکت های مسئول و تجارت (Creat. org) ، واشنگتن دی سی ، ایالات متحده ، و معاون رئیس جمهور سابق شرکت و معاون مشاور عمومی ، امور جهانی و نظارتی جهانی ، شرکت مایکروسافت

حملات سایبری بین المللی با هدف سرقت مالکیت معنوی (IP) همچنان بر این خبر حاکم است و بسیاری از شرکت ها را ترک می کنند تا شبکه های رایانه ای خود را خنثی کنند تا چنین هک هایی را خنثی کنند.

با این حال ، بزرگترین تهدید ممکن است در حال حاضر در یک شرکت باشد. در بیش از 85 درصد از دادخواستهای مخفی تجارت در دادگاههای ایالتی و فدرال ایالات متحده ، متهم سوء استفاده کننده یا کارمند یا شریک تجاری بود. این یافتن شگفت آور یک تحلیل آماری از دادخواست مخفی تجارت در دادگاه های فدرال است که گمان می رود اولین مطالعه آماری در مورد این موضوع باشد.

چگونه اسرار تجاری شرکت را از تهدیدهای خارجی و سارقان بالقوه در حال حاضر در داخل شرکت تضمین می کنید؟

به طور فزاینده ای ، دادگاه ها می گویند که بنگاهها برای محافظت از دارایی های محرمانه شرکت ها باید "اقدامات معقول" انجام دهند و این تلاش ها نه تنها تأمین شبکه های رایانه ای بلکه تعبیه حمایت مخفی تجارت در عملیات و فرآیندهای تجاری را شامل می شود.

تعیین میزان "اقدامات معقول" می تواند چالش برانگیز باشد زیرا دولت ها در مورد تعریف این اصطلاح مبهم بوده اند. قوانین و قوانین نیز همچنان در حال تکامل هستند. با این حال ، تحقیقات در مورد پرونده های دادگاه عناصر اصلی یک برنامه مؤثر در حمایت از مخفی تجارت را نشان می دهد.

حملات سایبری بین المللی همچنان توجه رسانه ها را به خود جلب می کند ، اما یک مطالعه جدید نشان می دهد که بزرگترین تهدید ممکن است در شرکت ها باشد (عکس: istockphoto/lagartofilm).

محافظت از جواهرات تاج شرکت

تجزیه و تحلیل آماری دادخواست مخفی تجارت در دادگاه های فدرال نشان داد که توافق نامه های محرمانه بودن با کارمندان و شرکای تجاری مهمترین عوامل است که دادگاه ها تصمیم می گرفتند شرکت ها اقدامات معقولی برای محافظت از اسرار تجاری انجام داده اند. با این حال ، پیروز شدن لباس ها نشان می دهد که شرکت ها می توانند و باید اقدامات دیگری را برای ایجاد پرونده برای جبران حقوقی انجام دهند در صورتی که جواهرات تاج شرکت آنها به خطر بیفتد.

هشت دسته از یک برنامه جامع حفاظت شامل موارد زیر است:

• ایجاد توافق ها ، سیاست ها ، رویه ها و سوابق برای ایجاد و محافظت از اسناد.
• ایجاد اقدامات امنیتی فیزیکی و الکترونیکی و محرمانه بودن ؛
• ارزیابی خطرات برای شناسایی و اولویت بندی آسیب پذیری های مخفی تجارت.
• ایجاد احتیاط و روشهای مدیریت شخص ثالث در حال انجام ؛
• ایجاد یک تیم حفاظت از اطلاعات ؛
• آموزش و ظرفیت سازی با کارمندان و اشخاص ثالث ؛
• نظارت و اندازه گیری تلاش های شرکت ؛
• انجام اقدامات اصلاحی و بهبود مداوم سیاست ها و رویه ها.

1. روشهای تجاری را برای تقویت توافق نامه های عدم افشای

همانطور که این مطالعه تأیید کرد ، محرمانه بودن و توافق نامه های عدم افشای با کارمندان و شرکای تجاری اولین خط دفاع عالی را تشکیل می دهند و از دادگاه ها ستایش کرده اند. علاوه بر این ، دادگاه ها گفته اند که سیاست کلی شرکت های یک شرکت برای حفظ محرمانه بودن به عنوان شواهدی که از اسرار تجاری محافظت می کند ، مهم است.

شرکت ها همچنین باید رویه هایی را توسعه دهند تا اطمینان حاصل شود که سیاست های شرکت ها رعایت می شوند ، و حمایت و انطباق آن مستند شده است. اجرای رویه های خاص برای پشتیبانی از جنبه های سیاست های محرمانه بودن شرکت اغلب در موارد مطلوب استناد می شود. این رویه ها از درخواست کارمندان برای بازگشت اطلاعات محرمانه هنگام ترک یک شرکت به علامت گذاری اسناد به عنوان محرمانه است ، یا اجازه نمی دهد که هیچ کارمند یا شخص ثالث اجازه دسترسی به یک فرآیند کامل ، فرمول یا نوع دیگر اطلاعات حساس را داشته باشد.

سیاست ها ، رویه ها و سوابق نیز باید به طور مداوم دنبال شوند تا به عنوان "مراحل معقول" واجد شرایط شوند. به عنوان مثال ، هنگامی که سرویس اطلاعات بهداشتی Patientpoint یک اقدام قانونی برای جلوگیری از استفاده از یک کارمند خاتمه یافته از رقابت ، اسپانسر و سایر اطلاعاتی که وی در طول اشتغال به آن دسترسی داشت ، انجام داد ، دادگاه دریافت که PatePoint تا زمان درخواست توافق عدم افشای اطلاعاتیک سال پس از شروع کار. علاوه بر این ، این شرکت خواستار بازگشت لپ تاپ و اطلاعات محرمانه خود تا شش ماه پس از عزیمت وی نیست.

2. دسترسی فیزیکی و الکترونیکی را کنترل کنید

بیشتر شرکت ها می دانند که امنیت فیزیکی و الکترونیکی برای محافظت از مالکیت معنوی بسیار مهم است و دادگاه ها به طور فزاینده ای به آن نیاز دارند. به عنوان مثال ، دادگاه های ژاپن دریافتند که یک شرکت باید "محدودیت های دسترسی جسمی و الکترونیکی" را اجرا کند تا اطلاعات "مخفی نگه داشته شوند" و در نتیجه توسط قوانین رقابت ناعادلانه ژاپن برای اسرار تجاری محافظت شوند.

شرکت ها همچنین باید محافظت از اطلاعات محرمانه را در برنامه ریزی سیستم امنیتی فیزیکی و فناوری (فناوری اطلاعات) و همچنین محدود کردن دسترسی به سیستم درج کنند و باید به طور مرتب سیستم های خود را ارزیابی و بهبود بخشند.

3. شناسایی ، ارزیابی و اقدامات برای مدیریت خطرات

ایجاد یک پرونده حمایت از سرقت مخفی تجارت دشوار است بدون اینکه ابتدا اطلاعات محرمانه تلقی شود. به عنوان اولین قدم ، اسرار تجاری باید در یک رجیستری داخلی ثبت شود. در مرحله بعد ، در صورت سرقت آنها باید ارزیابی خطرات انجام شود. کدام مناطق بیشتر در معرض خطر نقض و نشت هستند؟کدام بخش ها آسیب پذیر هستند؟پس از شناسایی ، شرکت ها باید اقدامات دیگری را برای تأمین امنیت آن مناطق مهم انجام دهند.

شرکت هایی که مطالب خاصی را در یک رجیستری مخفی تجارت گنجانده اند ، توسط دادگاه ها به عنوان "تلاش های معقول" برای حفظ آن محرمانه تعیین شده اند. در یک مورد کلاسیک از سال 1991 ، شرکت الکترونیک Texas Instrument (TI) در پرونده ای علیه دو محقق سابق که تمام دایرکتوری های رایانه ای خود را کپی کرده بودند پیروز شد و سپس برای پیوستن به یک رقیب ترک کرد. در محکوم کردن کارمندان سابق ، دادگاه به ثبت نام مخفی تجارت TI ، در میان لیست طولانی "تلاشهای معقول" که TI انجام داده بود ، به عنوان شواهدی مبنی بر اینکه از فناوری و نرم افزار TI محافظت می کند ، استناد کرد.

4- روش ها و برنامه های زنجیره تأمین را ایجاد کنید

اشخاص ثالث ، از جمله کسانی که در سرمایه گذاری های مشترک ، تأمین کنندگان ، توزیع کنندگان و حتی مشتریان هستند ، می توانند به اسرار تجاری یک شرکت برای تولید ، توسعه محصول یا سایر همکاری ها دسترسی داشته باشند. از آنجا که این شرکا منبع بالقوه سوء استفاده هستند ، انجام فرایندهایی برای محافظت از دارایی های محرمانه بسیار مهم است.

توافق نامه های عدم افشای شخص ثالث می تواند یک تلاش برای حمایت از معقول در نظر گرفته شود اما توافق نامه ها کافی نیستند. شرکت ها همچنین باید حمایت از مخفی تجارت را به عنوان بخشی از معیارهای دقیق خود ، انجام دهند ، بررسی های مداوم در مورد فرآیندها را برای نگه داشتن اطلاعات محرمانه انجام داده و به طور مرتب با اشخاص ثالث در مورد انتظارات پیرامون محافظت از راز تجارت ارتباط برقرار کنند.

5- آموزش کارمند و فروشنده را انجام دهید

آموزش برای کارمندان و اشخاص ثالث ضروری است ، بنابراین هر دو گروه می دانند که هنگام دستیابی به چنین اطلاعاتی از آنها انتظار می رود. عدم انجام این اقدامات ساده - که می تواند خارج از آموزش های اساسی شرکت ها باشد - باعث شده است که برخی از شرکت ها از قانون حمایت نکنند. در حالی که چندین شرکت بر اساس رویه های آموزش شرکت های خود ، پرونده های سرقت علیه کارمندان سابق را به دست آورده اند ، دادگاه ها دریافتند که شرکت MBL (ایالات متحده) نتوانسته است به کارمندان اطلاع دهد "چه ، اگر هر چیزی ، [شرکت] محرمانه تلقی می شد" ، این یک واقعیت اساسی بوداین امر باعث شد دادگاه پرونده MBL را علیه کارمند سابق خود رد کند.

6. یک تیم SWAT مخفی تجارت را جمع کنید

مشکلات هنگامی بوجود می آیند که هیچ کس در یک شرکت مسئولیت کلی محافظت از اسرار تجاری و سایر اطلاعات محرمانه را بر عهده ندارد. دادگاهها به شرکتهایی که شخص یا گروهی را بر عهده حمایت از مخفی تجارت قرار نداده اند ، مطلوب به نظر نمی رسند. بهترین شیوه ها همچنین به ایجاد یک تیم متقابل با نمایندگی از طرف کسانی که می توانند اطمینان حاصل کنند که سیاست های حمایت از راز تجاری را دنبال می کنند ، اشاره می کنند.

هنگامی که یک کارمند سابق یک شرکت حسابداری با استفاده از لیست های مشتری خود به نقض اسرار تجاری متهم شد ، هنگامی که معلوم شد عموم مردم نیز به نام مشتری دسترسی داشتند ، این پرونده رد شد. این اسامی روی میز پذیرش این شرکت ، روی میزهای کارمندان ، روی رایانه هایی که شرکت دیگری در ساختمان به آنها دسترسی داشته است ، بر روی رایانه هایی که رمزهای عبور روی میز باقی مانده بودند یا در سراسر اتاق فریاد می زدند ، و در مناطقی که عموم و عمومی و عمومی مانده بودند ، باقی مانده بود. کارکنان سرپرست می توانند آنها را ببینند. هیچ کس مسئول حمایت از این اطلاعات نبود.

7. پیشرفت های مداوم را انجام دهید

متأسفانه ، محافظت از راز تجارت فقط در نقاط عطف اصلی مانند یک سرمایه گذاری مشترک جدید قابل توجه است. در واقعیت ، چنین حمایت هایی باید ادامه داشته باشد. تلاش برای محافظت از اسرار تجاری باید سالانه مورد بررسی قرار گیرد و رویه های به روز شده اغلب برای حفظ قوام و اطمینان از انطباق.

همچنین ، با رشد شرکت ها ، رویه ها و سیاست ها تغییر می کنند. برنامه های حمایت از راز تجارت نیز باید تکامل یابد. در پرونده های نقض مخفی تجارت ، دادگاه ها اقدامات اصلاحی را به عنوان معیارهایی برای تعیین اینکه آیا شرکت "اقدامات معقول" برای محافظت از اسرار تجاری خود انجام داده است ، بررسی کرده اند. شیوه های پیشرو اضافی برای اقدامات و پیشرفت های اصلاحی شامل تدوین یک برنامه پاسخ سریع ، تجزیه و تحلیل ریشه در موضوعات و ردیابی است.

8- حمایت از مخفی تجارت را در اولویت قرار دهید

امروزه ، تهدیدهای سایبری ، دیجیتالی شدن اطلاعات ، زنجیره های تأمین پیچیده و حرکت کارمندان بین شرکت ها و قاره ها اسرار تجاری ارزشمند یک شرکت را در معرض خطر قرار می دهد.

برای محافظت از اطلاعات مهم تجاری ، شرکت ها باید امنیت را تقویت کنند و از همه مهمتر ، سیستم هایی را برای اطمینان از محافظت از مخفی تجارت در اختیار شما قرار دهند. این رویکرد به شرکت ها کمک می کند تا خطرات را کاهش دهند و همچنین در صورت به خطر انداختن اسرار تجاری ، "اقدامات معقول" را برآورده کنند. انجام این کار می تواند درآمدها ، شهرت و حاشیه رقابتی یک شرکت را به خطر بیندازد.

لینک های مربوطه

مجله WIPO برای کمک به گسترش درک عمومی از مالکیت معنوی و کار WIPO در نظر گرفته شده است و یک سند رسمی WIPO نیست. مشخصات به کار گرفته شده و ارائه مطالب در طول این انتشار ، دلالت بر ابراز عقیده ای از طرف WIPO در مورد وضعیت قانونی هر کشور ، قلمرو یا منطقه یا مقامات آن یا در مورد تعیین مرزها یا مرزهای آن ندارد. واداین نشریه برای بازتاب نظرات کشورهای عضو یا دبیرخانه WIPO در نظر گرفته نشده است. ذکر شرکتهای خاص یا محصولات تولید کنندگان دلالت بر این ندارد که توسط WIPO در اولویت دیگران با یک ماهیت مشابه که ذکر نشده است ، تأیید یا توصیه می شوند.