5个betway365安全漏洞让公司法律顾问在知识产权盗窃中措手不及

这是法律团队经常遇到的挫折窃取知识产权最糟糕的是，你几乎总是觉得自己在游行结束后被蒙住眼睛打扫卫生。

通常情况下，直到后果出现，法律部门才会发现涉嫌窃取知识产权的行为。竞争对手向市场推出了山寨产品。监管部门打电话告诉你有数据泄露。你的安全团betway365队在年度审查中发现了一些可疑的东西。或者你在早上的头条新闻上看到了你公betway88help司的名字(以及所有关于知识产权被盗的消息)。

当事后调查因缺乏可见性而受到阻碍，导致盗窃行为不被注意时，情况不会好转。最好的(或唯一的)选择通常是聘请外部法医公司来帮助弄清楚发生了什么，这是一种极其昂贵的追求权。

如果你能找出一名员工从你的公司移走了IP，如果有问题的员工已经离开了，那么你“修复它”的能力是有限的。betway88help由于各州和法院限制了竞业禁止条款的可执行性，如果你没有在离职员工加入竞争对手之前收到通知，你就很难阻止你的知识产权流向竞争对手。

这不是很好吗……

如果法律不是最后才知道的——如果你在还有时间防止商业秘密被泄露的时候得到提醒，那就太好了。

过去，企业可以依靠传统的、基于策略的安全工具来阻止或阻止数据泄露。betway365但是现代合作文化继续使基于政策的方法越来越不有效。

安全数字边界的传统概念早已不复存在。员工的移动性和灵活性依赖于基于云的生产力和协作应用程序。现实情况是，为了在当今市场上竞争，企业必须接受一定程度的风险;你根本不能让风险缓解减缓业务，限制敏捷性或扼杀员工的协作和创新。随着数据可移植性和用户创造力的提高，基于策略的预防方法已经跟不上了。

远程办公趋势放大了知识产权风险和法律挫折

在过去十年中，合作文化一直在增加知识产权风险，但这种风险在2020年上半年急剧上升。超过美国一半的知识工作者现在都在远程工作专家预测，随着未来工作的重新构想，许多人仍将遥遥无期。

这些远程工作者正在以新的方式联系、协作、共享和工作。但法律和安全团队非常清楚，员betway365工的创造力和适应能力也会增加变通方法和其他风险行为的风险。

企业法律顾问被知识产权盗窃打了个措手不及的5个原因

由于传统的基于策略的数据丢失预防(DLP)和云访问安全代理(CASB)工具已经存在了20多年，很明显，它们本身并不能保护IP。betway365然而，许多公司继续使用这些工具作为其知识产权保护战略的基础。以下是仅仅依赖基于策略的工具最终会让你在游行后清理时感到熟悉的沮丧的五个原因:

1.传统的安全工具是为合规性betway365而设计的，而不是为了保护知识产权

传统的基于策略的安全工具(如DLP和CASB)最初betway365是为解决受保护的健康信息、信用卡号码、信用卡号码等受监管数据的遵从性需求而构建的。这些工具依赖于严格的规则来保护高度结构化的数据类型，这些数据类型相对容易定义、定位和构建授权使用策略。

但是现在，许多组织都在使用这些工具来保护IP，而IP很少能装进像结构化数据这样整洁的盒子里。例如，IP可能以Word或Excel文档或CAD文件的形式存在。但是公司不需betway88help要保护所有的Word文档——那么他们如何定义哪些文档是有价值的呢?

这使他们走上了数据分类的费力而昂贵的道路。但由于IP不断出现和发展，数据分类成为一项永无止境的任务——让我们面对现实吧，你最终会让新的IP不受保护。

这还不是最大的问题:企业不能简单地锁定IP。在大多数组织中，最有价值的IP存在于活的、会呼吸的文件中需要编辑、迭代、共享和改进(想想源代码、设计文件、市场策略等等)。对企业来说，限制合作和创新比有价值的数据离开组织更严重——尤其是如果你能快速发现、调查和应对数据盗窃的话。

2.缺乏对网络外活动的可见性

大多数传统安全工具都是在局域网或Vbetway365PN的相对数字范围内工作的。多年来，随着远程工作人员和基于云的生产力和协作工具的逐渐增长，这已经成为越来越多的问题。但现在有超过一半的劳动力在远程工作只有10%的人一直使用VPN-网络外活动现在是许多组织的一个巨大盲点。betway365安全团队无法监控大多数日常员工活动(甚至涉及IP移动的活动)。

3.没有办法解析镜像IT

你可能知道影子IT的风险在“下一个”常态下，员工们寻找新的工作方式，未经批准的应用程序使用已经成为一个更大的问题。精明的安全团betway365队正在使用领先的CASB工具来帮助阻止未经批准的网站，并限制未经批准的基于web的应用程序的使用。但有一个不太为人所知的问题叫做“镜像IT”:员工同时拥有Gmail、谷歌Drive或Slack等应用程序的个人和专业账户。

在这些情况下，CASB不会提供帮助——毕竟，这些是受制裁的网站和应用程序。虽然DLP可以告诉您用户在谷歌Drive上移动了一个文件，但它无法区分该文件是否移动到个人或专业谷歌Drive帐户。

聪明的安全团betway365队可以拼凑出答案，但这需要时间——与此同时，一个潜在的有价值的文件可能会暴露出来。由于远程工作者通过许多相同的应用程序过着社交距离的职业和个人生活，这种数据安全盲点——以及由此导致的缓慢调查——是一个越来越大的风险。betway365

4.基于策略的工具很难完全应用

我们已经讨论了为什么传统的基于策略的工具难以处理构成当今大多数IP的非结构化数据。但是基于策略的方法有一个更基本的问题:您需要告诉基于策略的工具要看什么-什么数据、什么用户和什么行动。

在现代企业中，在协作文化中，这些“什么”每天都在变化。这使得制定有效的政策变得异常复杂，是一个永无止境的挑战。所以，毫不奇怪，a最近的Forrester调查发现大多数使用基于策略的工具的公司都没有充分利用它们工具的功能因为它们太难建造和管理了。

相反，大多数公司只把基于策略的工具集中在他们认为风险最高的用户身上。不幸的是，风险并不总是来自你预期的地方——你不能想到所有的事情。

这种有限的方法让你暴露在所有你没有预测到的风险中——如果我们诚实地面对自己，这是非常多的风险。更糟糕的是:基于策略的工具不知道它们什么时候被“击败”了。因此，当基于策略的工具没有检测到风险时，安全和法律直到(很久)以后才发现它。betway365听起来是不是很熟悉?

5.传统的工具寻找的是渗漏，而不是渗透

到目前为止，我们讨论的所有问题都集中在数据泄露上。但法律团队知道这些数据渗透而且你自己的知识产权被污染的风险也是一个主要的风险——更不用说让法律团队头疼的问题了。如果有人从前雇主那里窃取了知识产权，并将其带到你的公司，你需要确保从自己的系统和产品中删除该知识产权。betway88help同样，像DLP和CASB这样的传统安全工具也不能提betway365供任何帮助。触发警报/屏蔽的数据操作来自于离开公司的数据;betway88help它们不是用来监控或提醒进入公司的新数据的。betway88help