Gäst innehåll från John Avellanet, VD och rektor för Cerulean Associates :
Stöld av immateriella rättigheter på Rise
Av John Avellanet, VD och rektor för Cerulean Associates LLC
Omtryckt med tillstånd från SMARTERCOMPLIANCE ™ 2 (9): p 1-2 (september 2008)
Nio av tio företag har inte lämpliga strategier och kontroller på plats för att stoppa anställda, uppdragstagare eller partner från att gå ut genom dörren med intellektuell egendom och affärshemligheter.
För dem av oss som har spenderat en stor del av våra karriärer bidra till att förebygga industrispionage, juli rapport från icke-vinstdrivande IT-policy Efterlevnad konsortiet kommer som liten överraskning.
Att skydda information
Lösenord och patent gör inte din företagets information och upptäckter något säkrare än lås och etiketter göra ditt hem och dess tillhörigheter skyddade mot stöld.
Carnegie Mellon University CERT forskning tankesmedja har följt informationsstöld i årtionden och har kommit till två ögonöppnande slutsatser:
- · De flesta konfidentiell information stöld kommer från personer du känner, anställda, entreprenörer, leverantörer eller till och med partners (särskilt för co-utvecklade produkter), och
- · Mer än 30% av denna typ av stöld kommer från personer som arbetar i datorn avdelning (IT / ICT).
Med tanke på alla insatser för säkerhetsforskning runt stoppa utomstående när den verkliga risken ligger inom, är det konstigt att 90% av företagen inte har något sätt att stoppa-mycket mindre, även upptäcka-intellektuell egendom (IP) och affärshemlighet stöld?
Förbättra dina chanser
Innan vi ens börja arbeta på rimliga kontroller affärshemligheter, ger jag mina kunder en kort uppsättning "ja / nej" frågor att besvara på egen hand.
Dessa frågor är enkla och lätt besvaras på mindre än 30 minuter. Till exempel "Har du en" rent skrivbord "policy för känslig eller konfidentiell information?"
Målet med dessa frågor är att hjälpa mina kunder att snabbt sammanfatta deras svagheter-och deras styrkor. På detta sätt kan vi flytta snabbt till att diskutera lösningar.
Och medan många chefer behöver mer detaljerad granskning med sina prioriterade rekommendationer hålla i minnet att ett halvt dussin snabba-fixar genomföras nu kan stoppa dagens missnöjd anställd eller frustrerad entreprenör från sabotera ditt arbete.
Två snabba fixar för Take idag
Fråga dig själv, inte vad dokumenterade bevis har vi att vår politik följs?
Till exempel kräver en typisk "klar desk" politik personalen att tömma sitt skrivbord och kontor område av konfidentiell information innan de lämnar för dagen, låser den i ett arkivskåp vrida tillbaka över till dokumentet specialist för arkivering och så vidare.
När företag anger de gör detta, är min reaktion alltid vara skeptisk. Hur vet du det verkligen följs?
Om ditt folk vänder känsligt material över till en arkivarie bör den personen ha loggfiler som kan granskas.
Men vad bevis har du att folk rensar sitt skrivbord och säkra deras kontor område?
Ett enkelt sätt att testa detta är att helt enkelt stanna sent en kväll och gå runt, från skåp till skåp, kontor till kontor. Hur många dokument ser du märkt "konfidentiellt" eller "privat" eller "yrkeshemlighet" sitta ute? Hur många dokument känner igen dig snabbt som bör märkas "konfidentiellt" eller "yrkeshemlighet" (t.ex. produkter ritningar eller formuleringar) men som inte är märkta och inte lägga undan?
Sedan ta nästa steg. Fråga dina interna revisorer (eller hyra en utomstående oberoende revisor) för att inkludera detta i sin regelbundna granskningar rutin. Förutsatt inga andra förmildrande omständigheter, föreslår jag brukar mina klienter revision i en eller två gånger om året (kanske mer för vanliga "gärningsmannens" avdelningar).
Avslutande tankar
Jag har gjort en gratis version av min immateriella rättigheter och affärshemlighet Säkerhetschecklista tillgänglig för nedladdning. Du kan använda detta för att snabbt bedöma dina styrkor och möjligheter till förbättring.
Du kan få din gratis PDF-kopia här: http://www.ceruleanllc.com/biotechblog
Är du redo?
Om författaren
John Avellanet är en före detta Fortune 50 dotterbolaget C-nivå medicinteknisk produkt och bioteknik verkställande där han skapat, utvecklat och sprang sin företagets Records Management och IT-avdelningar, och var direkt ansvariga för skydd av affärshemligheter. År 2006 grundade han sin oberoende konsultföretag, Cerulean Associates LLC ( www.ceruleanllc.com ) och har sedan dess blivit en av de ledande experter på affärshemlighet och företagens spionage skydd för biotekniska, farmaceutiska och enhetens företag.
![[Facebook]](http://www.biotechblog.com/wp-content/plugins/bookmarkify/facebook.png)
![[Google]](http://www.biotechblog.com/wp-content/plugins/bookmarkify/google.png)
![[LinkedIn]](http://www.biotechblog.com/wp-content/plugins/bookmarkify/linkedin.png)
![[Twitter]](http://www.biotechblog.com/wp-content/plugins/bookmarkify/twitter.png)
![[E]](http://www.biotechblog.com/wp-content/plugins/bookmarkify/email.png)
