知識(shí)產(chǎn)權(quán)（IP）是企業(yè)的命脈，同時(shí)也是競爭對(duì)手和黑客攻擊的熱門目標(biāo)。知識(shí)產(chǎn)權(quán)失竊往往會(huì)給企業(yè)或項(xiàng)目造成致命打擊，例如好萊塢娛樂業(yè)曾遭遇一連串黑客攻擊，給《加勒比海盜》和HBO的《權(quán)力的游戲》這樣的“大IP”帶來了滅頂之災(zāi)。

知識(shí)產(chǎn)權(quán)保護(hù)也是復(fù)雜而艱巨的任務(wù)，涉及法律、IT/安全、人力資源等多個(gè)部門的職權(quán)范圍。通常來說，企業(yè)的首席安全官(CSO)或風(fēng)險(xiǎn)委員會(huì)負(fù)責(zé)統(tǒng)一協(xié)調(diào)和管理知識(shí)產(chǎn)權(quán)保護(hù)工作，但是由于網(wǎng)絡(luò)攻擊威脅日益嚴(yán)峻，首席信息安全官(CISO)在知識(shí)產(chǎn)權(quán)保護(hù)工作中的作用越來越關(guān)鍵。

以下，我們將介紹知識(shí)產(chǎn)權(quán)保護(hù)的十個(gè)關(guān)鍵步驟，這些步驟是確保知識(shí)產(chǎn)權(quán)安全的最低要求：

一、了解知識(shí)產(chǎn)權(quán)是什么

開展知識(shí)產(chǎn)權(quán)保護(hù)工作首先要讓所有員工都知道需要保護(hù)的知識(shí)產(chǎn)權(quán)（資產(chǎn)）是什么，然后才是如何保護(hù)知識(shí)產(chǎn)權(quán)。為此，首席安全官(CSO)必須與負(fù)責(zé)知識(shí)產(chǎn)權(quán)的高管保持溝通，至少每季度與CEO、COO以及人力資源、營銷、銷售、法律服務(wù)、生產(chǎn)和研發(fā)部門的代表會(huì)面一次，公司領(lǐng)導(dǎo)層必須協(xié)同工作才能充分保護(hù)知識(shí)產(chǎn)權(quán)。

二、了解知識(shí)產(chǎn)權(quán)資產(chǎn)在哪

如果您對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的關(guān)注點(diǎn)主要集中在核心IT系統(tǒng)上，往往會(huì)忽略其他可能存儲(chǔ)或處理知識(shí)產(chǎn)權(quán)資產(chǎn)的區(qū)域，例如：

• 打印機(jī)、復(fù)印機(jī)、掃描儀和傳真機(jī)：您的輸入/輸出設(shè)備會(huì)存儲(chǔ)它們處理的文檔，并且它們通常聯(lián)網(wǎng)并連接到遠(yuǎn)程管理系統(tǒng)。需要制定適當(dāng)?shù)恼吆统绦騺砬宄@些文檔并防止未經(jīng)授權(quán)的訪問。
• 云應(yīng)用程序和文件共享服務(wù)：這些服務(wù)可能是公司管理的，也可能是影子IT。你需要了解員工在使用什么服務(wù)，以便限制未經(jīng)授權(quán)的云服務(wù)并確保公司批準(zhǔn)的服務(wù)得到正確配置和安全。
• 員工個(gè)人設(shè)備：員工可能會(huì)出于善意將文檔電郵回家。教育您的員工如何正確處理知識(shí)產(chǎn)權(quán)，并制定監(jiān)控系統(tǒng)來跟蹤知識(shí)產(chǎn)權(quán)內(nèi)容被發(fā)送到何處。
• 第三方系統(tǒng)：知識(shí)產(chǎn)權(quán)通常會(huì)與商業(yè)伙伴、供應(yīng)商或客戶共享。確保與第三方的合同規(guī)定了這些第三方必須如何保護(hù)你的知識(shí)產(chǎn)權(quán)，并制定控制措施以確保第三方遵守這些條款。

三、確定知識(shí)產(chǎn)權(quán)保護(hù)的優(yōu)先級(jí)

一些擁有多年知識(shí)產(chǎn)權(quán)保護(hù)經(jīng)驗(yàn)的首席安全官建議企業(yè)進(jìn)行風(fēng)險(xiǎn)和成本效益分析。繪制公司資產(chǎn)地圖，并確定丟失哪些信息會(huì)對(duì)公司造成最大損失。然后考慮哪些資產(chǎn)最容易被盜竊。將這兩個(gè)因素結(jié)合起來將幫助您確定最佳的保護(hù)措施（和資金）投入何處。

四、標(biāo)記高價(jià)值知識(shí)產(chǎn)權(quán)

在醒目位置標(biāo)記包含高價(jià)值知識(shí)產(chǎn)權(quán)信息的敏感或機(jī)密文檔（橫幅、標(biāo)簽或登錄屏幕提示），這看起來無足輕重，但如果企業(yè)要在法庭上證明某人竊取了其無權(quán)獲取的信息，往往需要證明這些信息已經(jīng)有明確標(biāo)注或提示受到保護(hù)。

五、物理和數(shù)字雙重保護(hù)

知識(shí)產(chǎn)權(quán)保護(hù)需要物理和數(shù)字雙重保護(hù)，二者缺一不可。物理保護(hù)包括鎖好存儲(chǔ)敏感數(shù)據(jù)的房間（無論是服務(wù)器機(jī)房還是陳舊的紙質(zhì)檔案室），嚴(yán)格的鑰匙管理等。數(shù)字保護(hù)則包括使用強(qiáng)密碼并限制員工訪問重要數(shù)據(jù)庫。

六、員工知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)培訓(xùn)

人通常是防御鏈中最薄弱的環(huán)節(jié)，那些過于依賴防火墻和版權(quán)控制的知識(shí)產(chǎn)權(quán)保護(hù)工作，如果不關(guān)注員工意識(shí)和培訓(xùn)，注定會(huì)失敗。知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)培訓(xùn)可以有效防范知識(shí)產(chǎn)權(quán)泄露，但前提是培訓(xùn)要對(duì)特定員工群體提供針對(duì)性的培訓(xùn)內(nèi)容。

在大多數(shù)情況下，知識(shí)產(chǎn)權(quán)是由于偶然事件或人員疏忽而泄露的。確保員工意識(shí)到他們可能會(huì)如何無意中泄露知識(shí)產(chǎn)權(quán)。

即使是一些行業(yè)巨頭關(guān)鍵崗位的人員，往往也缺乏基本的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)產(chǎn)生重大疏忽，例如2017年一名蘋果工程師因女兒（參觀了父親的辦公室后）在社交媒體上發(fā)布iPhoneX原型機(jī)的視頻而被解雇。

根據(jù)Egress Software Technologies2019年2月的一項(xiàng)研究，意外泄露敏感數(shù)據(jù)（例如知識(shí)產(chǎn)權(quán)）最常見的技術(shù)是：

• 外部電子郵件(51%)
• 公司電子郵件(46%)
• 通過FTP共享文件(40%)
• 協(xié)作工具，例如Slack或網(wǎng)盤(38%)
• 短信或即時(shí)消息/社交媒體應(yīng)用程序(35%)

使用電子郵件時(shí)，知識(shí)產(chǎn)權(quán)可能會(huì)因以下原因發(fā)送給錯(cuò)誤的人員：

• 發(fā)件人使用了錯(cuò)誤的地址。例如Outlook自動(dòng)插入了目標(biāo)收件人以外的其他人的電子郵件地址
• 收件人轉(zhuǎn)發(fā)了電子郵件
• 附件包含隱藏內(nèi)容，例如Excel表格（中隱藏的行、列信息，或工作表）
• 數(shù)據(jù)被轉(zhuǎn)發(fā)到個(gè)人電子郵件帳戶

七、了解和使用知識(shí)產(chǎn)權(quán)保護(hù)工具

越來越多的軟件工具可用于跟蹤文檔和其他知識(shí)產(chǎn)權(quán)存儲(chǔ)。數(shù)據(jù)泄露防護(hù)(DLP)工具如今是許多安全套件的核心組件。DLP不僅可以定位敏感文檔，還可以跟蹤其使用方式以及由誰使用。

在某些情況下，加密知識(shí)產(chǎn)權(quán)信息可以降低丟失風(fēng)險(xiǎn)。Egress調(diào)查數(shù)據(jù)顯示，只有21%的公司在外部共享敏感數(shù)據(jù)時(shí)要求加密，只有36%的公司在內(nèi)部要求加密。

八、全局視角和跨部門管控

如果有人掃描內(nèi)網(wǎng)并觸發(fā)了入侵檢測(cè)系統(tǒng)，IT部門的人員通常會(huì)致電正在掃描的員工并告訴他們停止行為。如果該員工給出一個(gè)“合理的“解釋，事情往往不了了之。后來，夜班保安看到同一名員工攜帶受保護(hù)的文檔，后者的解釋是：“哎呀……拿錯(cuò)了文件。”

隨著時(shí)間的推移，人力資源部門、審計(jì)部門、嫌疑者的同事都注意到了零星孤立的事件，但沒有人將這些事件關(guān)聯(lián)起來并意識(shí)到這些違規(guī)行為都是同一個(gè)人所為。這也凸顯了公司信息安全和安保部門之間缺乏溝通是多么致命。知識(shí)產(chǎn)權(quán)保護(hù)需要所有公司職能部門之間的緊密聯(lián)系和溝通。不僅是法律部門，人力資源、IT、研發(fā)、工程、設(shè)計(jì)、安保等部門也必須在知識(shí)產(chǎn)權(quán)保護(hù)中協(xié)同發(fā)揮作用。

九、反情報(bào)思維

如果你是競爭對(duì)手的間諜，想要竊取一家公司的情報(bào)，你會(huì)怎么做？經(jīng)常從攻擊者的角度思考問題，你會(huì)重視以下這些安全衛(wèi)生工作，例如：保護(hù)電話聯(lián)系人列表、粉碎回收箱中的紙張、召集內(nèi)部委員會(huì)審核研發(fā)人員公開發(fā)表的論文（以及GitHub項(xiàng)目、社交媒體帖子等）。

競爭情報(bào)專家倫納德·富爾德(Leonard Fuld)表示，公司安全措施松懈造成的損失比竊賊造成的損失更大！以下是競爭對(duì)手采集情報(bào)的常見渠道：

• 銷售人員在展會(huì)上介紹新產(chǎn)品
• 技術(shù)組織在職位列表中描述其研發(fā)設(shè)施
• 供應(yīng)商在其網(wǎng)站上吹噓銷售情況
• 宣傳部門發(fā)布有關(guān)新專利申請(qǐng)的新聞稿
• 監(jiān)管機(jī)構(gòu)針對(duì)的行業(yè)中的公司向環(huán)保局等監(jiān)管部門報(bào)告有關(guān)制造設(shè)施的信息，這些信息可能會(huì)成為公共記錄的一部分
• 員工在互聯(lián)網(wǎng)論壇和社交媒體上發(fā)表的評(píng)論
• 派遣情報(bào)人員偽裝成應(yīng)聘者參加目標(biāo)公司面試，或者邀請(qǐng)目標(biāo)企業(yè)的員工參加面試

十、全球化威脅感知

對(duì)于有拓展海外市場(chǎng)需求的企業(yè)來說，必須了解全球不同地區(qū)的知識(shí)產(chǎn)權(quán)威脅。多年來，法國、拉丁美洲和前蘇聯(lián)國家是工業(yè)間諜活動(dòng)被廣泛接受甚至被鼓勵(lì)的地方，以此作為促進(jìn)本國經(jīng)濟(jì)的一種方式。

企業(yè)在全球開展業(yè)務(wù)前，需要評(píng)估不同地區(qū)的知識(shí)產(chǎn)權(quán)威脅，一個(gè)頗具參考價(jià)值的資源是“透明國際“每年發(fā)布的《腐敗感知指數(shù)》。2020年，《腐敗感知指數(shù)》將以下5個(gè)國家列為“被認(rèn)為最腐敗的國家”：南蘇丹、索馬里、敘利亞、也門和委內(nèi)瑞拉。此外，中亞和東南亞很多國家（例如吉爾吉斯、泰國、越南）的排名也非常低。