专利保护与信息安全

专利是市场竞争的重要工具。不少骨干型公司为了保持自己在技术上的领先地位,确保基础研发投入能够获得长期的回报,往往对创新技术申请专利知识产权保护。但是该手段并不能完全保证核心技术和方法不被泄露和流失,特别是这些核心专利技术引起竞争对手、商业间谍和网络黑客的兴趣或关注之时。

企业信息纷繁多样,无论企业规模大小,天天都在产生大量的信息,报表、份订单、计划、研发成果等等,都是企业所产生的信息。其中很多信息经常被忽略,但不可否认的是,它们都存在或多或少的价值。这些价值可能被我们忽略,却会被竞争者或商业间谍盯上。我们应当从企业产生的信息资产进手,构建企业信息安全防护体系。

企业关键的知识信息

  • 贸易秘密,主要有两类:一类是企业所掌管的未公开过的,未获取相关产权法保护的技术秘密。这类技术秘密通常以图纸、技术规范等形式保存,涉及产品工艺,配方,操作经验等等;第二类是与企业的采购、销售、投资、财务、人事、治理等活动有关的具有秘密性质的经营秘密。如企业的重要交易、客户渠道、发展规划、盈利情况等等。
  • 专利信息,专利信息有别于贸易秘密里的技术秘密,这是因为专利本身是来源于技术的发明创造,而且受到法律的保护。在信息快速传播,竞争日益激烈的市场环境下我们应当特别留心自己专利信息的安全。防止专利内容被以任何形式抢注或盗用,或改换面目成为其他公司的专利。
  • 企业形象信息,企业形象信息安全注重的不是如何保密性,而是真实性和完整性,企业形象信息具有知识资产的性质,其安全与否对企业而言关系重大。

对企业信息安全的防护必须上升到知识产权保护战略的高度,这是一套系统化和复杂性的工作。信息安全的任何一个环节的失败就可能造成知识产权保护措施的失效。

机密保护与反泄密

想获取企业机密等关键知识信息的安全威胁有很多,通常来讲,竞争者是最大的外部威胁,然后则是和产业相关的供应链、合作伙伴以及客户群,当然也包括整个产业利益链条中的生存者,比如行业媒体从业人员、行业信息窃贼及贩子等。内部威胁则通常包括不满(贪婪)的员工以及离职的前员工以及他们的亲友,也包括可以出入内部的非正式员工如外包人员、临时工、实习生等等。

一看到有这么多关键信息需要保护,又有这么多想获取机密或者通过机密换钱的安全威胁,就知道保护机密反泄露是一项综合性的工程。昆明亭长朗然科技有限公司商业机密保护专员董志军说:应对复杂性的保密工作,要有系统化的方法。具体的战略方法,仍然要从管理入手,从制度、人员、技术等多维度出发。在这其中,保密制度的遵守和执行、保密技术的应用,都离不开人员的理解和支持。说到底,窃密和泄密的威胁主要来自于人员,防范窃密和泄密的关键点仍然是人员。

曾经沧海难为水,说到网络安全,在国家层面,已经不再是防黑客防病毒,而是关乎国家安全的信息管控和舆论引导。在企业层面,也已经不再是防病毒防诈骗,而是关系到企业竞争力、商业利益和未来发展的机密保护。说到底,安全保密技术和产品建设的阶段已经成为过去,在机密信息分布于各个岗位和人员、分布于多个地点和终端、传递于多个沟通渠道的新时代,要想控管好机密,防止机密盗窃和机密外泄,必须从人员的安全保密意识抓起!提升综合管治能力,才是应对之道。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

打击猖獗的商业间谍活动

cyber-espionage
冒充潜在的客户或合作伙伴来询价、体验服务甚至测试产品是商业领域里常见的间谍手法。一些实体店面甚至贴出了“不雅”的标语,企图令那些“心怀不轨”的情报刺探人员知难而退。

而在互联网驱动下的新经济中,间谍们已经无需到实体地点,借助常用的电话、即时通讯、电子邮件和社交网络,间谍们可以用种种方式和渠道来蒙骗目标对象的信任,进而窃取相关的敏感甚至竞争信息。

虽说领先的创意和技术来源自企业家精神和长期的研究开发,但是互相借鉴行业内玩家的设计理念和创新技术,是推动良性竞争和社会进步的促进剂。不过借鉴在多数情况下都会演变成模仿和抄袭,因为这样可以用最小的花费,快速推出有市场竞争力的新产品和服务。

我们无法100%地防止竞争者模仿或抄袭,但是却能从一定程度上增加这个模仿的难度和抄袭的成本。昆明亭长朗然科技有限公司的商业安全观察员James Dong称:如果说注册专利或商标等知识产权、利用法律手段维权是一种战略手法,那提升员工信息安全保密意识,防止敏感机密数据泄露便是一种战术手法。

骗子们常常在电话中使用诈骗伎俩,间谍们是高级别的目标专一的骗子,他们使用的是“社交工程学攻击术”,社交工程学是一门综合性学科,会将各种碎片信息进行有效整理、分析并加以充分利用,它利用人性的弱点、借用社会学、人类学、心理学等多门学科中的精华,目的就是获得人们的信任,进而获得非法的利益。

而即时通讯工具让实时的网络沟通成本变得几乎为零,所以大受商业领域的欢迎,同样,对方的身份校验是个难题。除了基于社会工程学技术的诈骗之外,传输含有定制恶意代码的文件,让计算终端中招,是黑客型间谍惯用的手段。

电子邮件是传统而经典的商业沟通工具,当然商业间谍不会放弃使用它。免费的匿名的邮件地址随处便可申请到,急于获得客户的员工会放弃这个可能的销售机会么?如果商业间谍再结合使用黑客技术,内嵌一些邮件钓鱼链接或可执行附件代码,员工中招的概率便上提升几何?

论坛、博客、微信、微博等社交网络的兴盛不仅给商业间谍更多刺探情报的机会,也让其更容易画出目标人员的关系图,通过分析历史信息,也更容易分析出员工们的性格特质和喜好,以便更有针对性选择策略的下手。

如何有效防范商业间谍无孔不入的渗透活动呢?昆明亭长朗然科技有限公司James说:商业间谍的电话沟通招数和潜在客户的正常方式有些不同,我们需要做的是将这些告知我们的员工。钓鱼邮件或消息与平常的猛消息看起来无异,细细辨识则能发现端倪,我们需要的是让员工们掌握这些识别安全风险的能力。除了安全能力的提升,我们也还需要员工们树立积极正确的安全态度,这样在发现异常情况时能够及时报告,以便安全专业团队能有正确快速的响应。

我们制作了一部防止社交工程学电话攻击的互动式教程,这个教程的设计真是让人玩一次,便终生难忘。