知識產(chǎn)權(quán)（IP）是企業(yè)的命脈，同時也是競爭對手和黑客攻擊的熱門目標(biāo)。知識產(chǎn)權(quán)失竊往往會給企業(yè)或項目造成致命打擊，例如好萊塢娛樂業(yè)曾遭遇一連串黑客攻擊，給《加勒比海盜》和HBO的《權(quán)力的游戲》這樣的“大IP”帶來了滅頂之災(zāi)。

知識產(chǎn)權(quán)保護也是復(fù)雜而艱巨的任務(wù)，涉及法律、IT/安全、人力資源等多個部門的職權(quán)范圍。通常來說，企業(yè)的首席安全官(CSO)或風(fēng)險委員會負責(zé)統(tǒng)一協(xié)調(diào)和管理知識產(chǎn)權(quán)保護工作，但是由于網(wǎng)絡(luò)攻擊威脅日益嚴(yán)峻，首席信息安全官(CISO)在知識產(chǎn)權(quán)保護工作中的作用越來越關(guān)鍵。

以下，我們將介紹知識產(chǎn)權(quán)保護的十個關(guān)鍵步驟，這些步驟是確保知識產(chǎn)權(quán)安全的最低要求：

一、了解知識產(chǎn)權(quán)是什么

開展知識產(chǎn)權(quán)保護工作首先要讓所有員工都知道需要保護的知識產(chǎn)權(quán)（資產(chǎn)）是什么，然后才是如何保護知識產(chǎn)權(quán)。為此，首席安全官(CSO)必須與負責(zé)知識產(chǎn)權(quán)的高管保持溝通，至少每季度與CEO、COO以及人力資源、營銷、銷售、法律服務(wù)、生產(chǎn)和研發(fā)部門的代表會面一次，公司領(lǐng)導(dǎo)層必須協(xié)同工作才能充分保護知識產(chǎn)權(quán)。

二、了解知識產(chǎn)權(quán)資產(chǎn)在哪

如果您對知識產(chǎn)權(quán)保護的關(guān)注點主要集中在核心IT系統(tǒng)上，往往會忽略其他可能存儲或處理知識產(chǎn)權(quán)資產(chǎn)的區(qū)域，例如：

• 打印機、復(fù)印機、掃描儀和傳真機：您的輸入/輸出設(shè)備會存儲它們處理的文檔，并且它們通常聯(lián)網(wǎng)并連接到遠程管理系統(tǒng)。需要制定適當(dāng)?shù)恼吆统绦騺砬宄@些文檔并防止未經(jīng)授權(quán)的訪問。
• 云應(yīng)用程序和文件共享服務(wù)：這些服務(wù)可能是公司管理的，也可能是影子IT。你需要了解員工在使用什么服務(wù)，以便限制未經(jīng)授權(quán)的云服務(wù)并確保公司批準(zhǔn)的服務(wù)得到正確配置和安全。
• 員工個人設(shè)備：員工可能會出于善意將文檔電郵回家。教育您的員工如何正確處理知識產(chǎn)權(quán)，并制定監(jiān)控系統(tǒng)來跟蹤知識產(chǎn)權(quán)內(nèi)容被發(fā)送到何處。
• 第三方系統(tǒng)：知識產(chǎn)權(quán)通常會與商業(yè)伙伴、供應(yīng)商或客戶共享。確保與第三方的合同規(guī)定了這些第三方必須如何保護你的知識產(chǎn)權(quán)，并制定控制措施以確保第三方遵守這些條款。

三、確定知識產(chǎn)權(quán)保護的優(yōu)先級

一些擁有多年知識產(chǎn)權(quán)保護經(jīng)驗的首席安全官建議企業(yè)進行風(fēng)險和成本效益分析。繪制公司資產(chǎn)地圖，并確定丟失哪些信息會對公司造成最大損失。然后考慮哪些資產(chǎn)最容易被盜竊。將這兩個因素結(jié)合起來將幫助您確定最佳的保護措施（和資金）投入何處。

四、標(biāo)記高價值知識產(chǎn)權(quán)

在醒目位置標(biāo)記包含高價值知識產(chǎn)權(quán)信息的敏感或機密文檔（橫幅、標(biāo)簽或登錄屏幕提示），這看起來無足輕重，但如果企業(yè)要在法庭上證明某人竊取了其無權(quán)獲取的信息，往往需要證明這些信息已經(jīng)有明確標(biāo)注或提示受到保護。

五、物理和數(shù)字雙重保護

知識產(chǎn)權(quán)保護需要物理和數(shù)字雙重保護，二者缺一不可。物理保護包括鎖好存儲敏感數(shù)據(jù)的房間（無論是服務(wù)器機房還是陳舊的紙質(zhì)檔案室），嚴(yán)格的鑰匙管理等。數(shù)字保護則包括使用強密碼并限制員工訪問重要數(shù)據(jù)庫。

六、員工知識產(chǎn)權(quán)保護意識培訓(xùn)

人通常是防御鏈中最薄弱的環(huán)節(jié)，那些過于依賴防火墻和版權(quán)控制的知識產(chǎn)權(quán)保護工作，如果不關(guān)注員工意識和培訓(xùn)，注定會失敗。知識產(chǎn)權(quán)保護意識培訓(xùn)可以有效防范知識產(chǎn)權(quán)泄露，但前提是培訓(xùn)要對特定員工群體提供針對性的培訓(xùn)內(nèi)容。

在大多數(shù)情況下，知識產(chǎn)權(quán)是由于偶然事件或人員疏忽而泄露的。確保員工意識到他們可能會如何無意中泄露知識產(chǎn)權(quán)。

即使是一些行業(yè)巨頭關(guān)鍵崗位的人員，往往也缺乏基本的知識產(chǎn)權(quán)保護意識產(chǎn)生重大疏忽，例如2017年一名蘋果工程師因女兒（參觀了父親的辦公室后）在社交媒體上發(fā)布iPhoneX原型機的視頻而被解雇。

根據(jù)Egress Software Technologies2019年2月的一項研究，意外泄露敏感數(shù)據(jù)（例如知識產(chǎn)權(quán)）最常見的技術(shù)是：

• 外部電子郵件(51%)
• 公司電子郵件(46%)
• 通過FTP共享文件(40%)
• 協(xié)作工具，例如Slack或網(wǎng)盤(38%)
• 短信或即時消息/社交媒體應(yīng)用程序(35%)

使用電子郵件時，知識產(chǎn)權(quán)可能會因以下原因發(fā)送給錯誤的人員：

• 發(fā)件人使用了錯誤的地址。例如Outlook自動插入了目標(biāo)收件人以外的其他人的電子郵件地址
• 收件人轉(zhuǎn)發(fā)了電子郵件
• 附件包含隱藏內(nèi)容，例如Excel表格（中隱藏的行、列信息，或工作表）
• 數(shù)據(jù)被轉(zhuǎn)發(fā)到個人電子郵件帳戶

七、了解和使用知識產(chǎn)權(quán)保護工具

越來越多的軟件工具可用于跟蹤文檔和其他知識產(chǎn)權(quán)存儲。數(shù)據(jù)泄露防護(DLP)工具如今是許多安全套件的核心組件。DLP不僅可以定位敏感文檔，還可以跟蹤其使用方式以及由誰使用。

在某些情況下，加密知識產(chǎn)權(quán)信息可以降低丟失風(fēng)險。Egress調(diào)查數(shù)據(jù)顯示，只有21%的公司在外部共享敏感數(shù)據(jù)時要求加密，只有36%的公司在內(nèi)部要求加密。

八、全局視角和跨部門管控

如果有人掃描內(nèi)網(wǎng)并觸發(fā)了入侵檢測系統(tǒng)，IT部門的人員通常會致電正在掃描的員工并告訴他們停止行為。如果該員工給出一個“合理的“解釋，事情往往不了了之。后來，夜班保安看到同一名員工攜帶受保護的文檔，后者的解釋是：“哎呀……拿錯了文件?！?/p>

隨著時間的推移，人力資源部門、審計部門、嫌疑者的同事都注意到了零星孤立的事件，但沒有人將這些事件關(guān)聯(lián)起來并意識到這些違規(guī)行為都是同一個人所為。這也凸顯了公司信息安全和安保部門之間缺乏溝通是多么致命。知識產(chǎn)權(quán)保護需要所有公司職能部門之間的緊密聯(lián)系和溝通。不僅是法律部門，人力資源、IT、研發(fā)、工程、設(shè)計、安保等部門也必須在知識產(chǎn)權(quán)保護中協(xié)同發(fā)揮作用。

九、反情報思維

如果你是競爭對手的間諜，想要竊取一家公司的情報，你會怎么做？經(jīng)常從攻擊者的角度思考問題，你會重視以下這些安全衛(wèi)生工作，例如：保護電話聯(lián)系人列表、粉碎回收箱中的紙張、召集內(nèi)部委員會審核研發(fā)人員公開發(fā)表的論文（以及GitHub項目、社交媒體帖子等）。

競爭情報專家倫納德·富爾德(Leonard Fuld)表示，公司安全措施松懈造成的損失比竊賊造成的損失更大！以下是競爭對手采集情報的常見渠道：

• 銷售人員在展會上介紹新產(chǎn)品
• 技術(shù)組織在職位列表中描述其研發(fā)設(shè)施
• 供應(yīng)商在其網(wǎng)站上吹噓銷售情況
• 宣傳部門發(fā)布有關(guān)新專利申請的新聞稿
• 監(jiān)管機構(gòu)針對的行業(yè)中的公司向環(huán)保局等監(jiān)管部門報告有關(guān)制造設(shè)施的信息，這些信息可能會成為公共記錄的一部分
• 員工在互聯(lián)網(wǎng)論壇和社交媒體上發(fā)表的評論
• 派遣情報人員偽裝成應(yīng)聘者參加目標(biāo)公司面試，或者邀請目標(biāo)企業(yè)的員工參加面試

十、全球化威脅感知

對于有拓展海外市場需求的企業(yè)來說，必須了解全球不同地區(qū)的知識產(chǎn)權(quán)威脅。多年來，法國、拉丁美洲和前蘇聯(lián)國家是工業(yè)間諜活動被廣泛接受甚至被鼓勵的地方，以此作為促進本國經(jīng)濟的一種方式。

企業(yè)在全球開展業(yè)務(wù)前，需要評估不同地區(qū)的知識產(chǎn)權(quán)威脅，一個頗具參考價值的資源是“透明國際“每年發(fā)布的《腐敗感知指數(shù)》。2020年，《腐敗感知指數(shù)》將以下5個國家列為“被認為最腐敗的國家”：南蘇丹、索馬里、敘利亞、也門和委內(nèi)瑞拉。此外，中亞和東南亞很多國家（例如吉爾吉斯、泰國、越南）的排名也非常低。