Intelektuální vlastnictví v centru pozornosti

Bezpečnostní manažer začíná v novém zaměstnání s mandátem zabránit tomu, aby intelektuální vlastnictví společn...


Bezpečnostní manažer začíná v novém zaměstnání s mandátem zabránit tomu, aby
intelektuální vlastnictví společnosti proniklo za firemní zdi.

Nedávno jsem po čtyřech letech opustil svou dosavadní pozici a stal se
bezpečnostním manažerem u jednoho výrobce hardwaru. Zaměstnání typicky měním po
několika letech, a to z více důvodů. Prvním je moje potřeba být vystaven
nutnosti pracovat s různými typy technologií, obchodních modelů a kultur.
Abyste mohli být na poli informační bezpečnosti úspěšní, je důležité neustále
rozšiřovat své horizonty, podobně, jako to dělají konzultanti, kteří pracují na
krátkodobých projektech.
Druhým důvodem je kariérní postup a plat. Všichni máme své krátkodobé a
dlouhodobé cíle. A někdy, abyste dosáhli další úrovně ve vývoji kariéry,
zkrátka musíte přijmout novou pozici v nové firmě. Samozřejmě s tím obvykle
souvisí změna titulu a nárůst odměny za práci. Na novou pozici jsem nastoupil
přibližně před třemi týdny. V této chvíli mám personál sestávající ze dvou
bezpečnostních inženýrů obsluhujících společnost o 8 tisících zaměstnancích,
která má kanceláře v Severní Americe, Evropě, Asii a na Středním východě. Firma
neměla bezpečnostního manažera téměř rok a s tím, jak byla bezpečnost
absorbována do různých oddělení, neexistovalo zde žádné skutečné řízení. Jedním
z mých krátkodobých projektů tedy bude vyvinout bezpečnostní roadmapu a
zahrnout do ní dostatečný počet projektů, aby byl zaručen nárůst personálu.
Doufám, že se mi povede rozšířit tým na šest zaměstnanců.

Výhra-výhra-prohra
Krátce poté, co jsem byl najat, mi byl prezentován problém sice s velkou
prioritou, ale který nelze vyřešit rychle. Naše společnost vyrábí velmi
choulostivé vybavení, které musí být často kalibrováno a udržováno. Aby bylo
možné poskytnout vysokou úroveň podpory, publikuje firma technické manuály,
které servisní technici používají, když pracují s různými částmi zařízení, jež
naše společnost produkuje. Servisní byznys představuje významnou část celkového
příjmu firmy.
Problémem je, že odcházejí technici pro služby v terénu a pro podporu
zákazníků. Někteří technici odešli a i pak používali manuály, jež jsme
vytvořili, takže mohou pracovat jako techničtí konzultanti pro naše původní
zákazníky za nižší cenu. To je situace, již označuji jako výhra-výhra-prohra, a
je to právě naše společnost, která je poraženým.
To je však pouze začátek našich problémů s ochranou intelektuálního
vlastnictví. Vystaveny riziku, že padnou do špatných rukou, jsou rovněž CAD/CAM
výkresy, zdrojový kód a další technické dokumenty. A aby to bylo ještě horší,
značné množství našich designérských a inženýrských prací je z nákladových
důvodů realizováno v zámoří, a nemáme tudíž tak velkou kontrolu, soudní
pravomoci nebo útočiště ve vztahu k tomu, co dělají zahraniční zaměstnanci. A
navíc, kultura na některých z těchto míst dokonce podněcuje průmyslovou špionáž
coby způsob stimulace lokální ekonomiky.
Nechceme však přihlížet tomu, jak konkurent přichází na trh s produktem
podobným tomu našemu, navrženým na základě našich inženýrských dokumentů.
Ujistit se, že se to nestane, je tedy hlavním strategickým cílem společnosti a
mě byl přidělen úkol najít způsob, jak budeme chránit naše intelektuální
tajemství. Takže tady jsem, jen několik týdnů na novém místě, konfrontován se
všemi druhy bezpečnostních problémů, s nimiž je třeba se vypořádat, přitom ale
musím strávit většinu času řešením ochrany intelektuálního vlastnictví.

Myšlenkové proudy
K ochraně intelektuálního vlastnictví se obvykle přistupuje s využitím dvou
hlavních tříd produktů a technologií, které reprezentují dva odlišné myšlenkové
proudy. Ten první zahrnuje monitorovací aktivity. Na desktopu každého
zaměstnance je nainstalován software, s nímž lze sledovat, jak jednotlivci s
intelektuálním majetkem zacházejí, a pak provádět akce, jako je blokování nebo
reporting. Stejně tak je možné monitorovat síťový provoz a hledat klíčová slova
nebo fráze, které by indikovaly, že intelektuální vlastnictví opouští hranice
naší firmy.
Druhým myšlenkovým proudem je zavést digitální správu autorských práv, Digital
Rights Management (DRM), a jeho sestřenici, správu intelektuálních práv podniku
(Enterprise Rights Management, ERM). DRM umožňuje, abyste dokument zašifrovali,
přičemž jeho obálka obsahuje informaci o tom, kdo jej může číst a jaká má každá
osoba práva ohledně nakládání s ním. Jestliže je DRM náležitě prováděno, může
efektivně vyřešit starosti týkající se toho, když se dokument dostane mimo
firmu. Pokud příjemce souboru není autorizován k jeho prohlížení, pak je pro
tohoto jednotlivce dokument nepoužitelný. Trik spočívá v tom, jak zajistit, aby
bylo DRM patřičně implementováno pokud není, ochrana, již může poskytnout, je
zbytečná. Abych vyřešil potřeby týkající se ochrany intelektuálního vlastnictví
ve své společnosti, budu možná nakonec využívat obě technologie.

Informace z konference
Chtěl jsem získat lepší povědomí o technologii DRM, a tak jsem navštívil
nedávnou konferenci v New Yorku. Zdálo se, jakoby zhruba 70 % účastníků
pocházelo ze zábavního průmyslu, což znamená, že se zajímali o to, co může DRM
udělat pro ochranu intelektuálního vlastnictví ve formě digitální hudby a
videa. To ve mně vzbudilo podezření, že je tato technologie stále ještě z velké
části na počátku, zejména pokud jde o ERM, a toto podezření se ve mně utvrdilo
poté, co jsem navštívil některé přednášky a promluvil si s výrobci.
Žádný produkt od jediné firmy nedokáže vyřešit všechny mé požadavky. Z
krátkodobého hlediska hledám způsob ochrany souborů Adobe PDF a dokumentů
balíku Microsoft Office, jež jsou používány pro většinu našeho nejcennějšího
intelektuálního vlastnictví, jako jsou právě ony zmíněné servisní manuály.
Avšak jak jsem zmínil, potřebujeme chránit také CAD/CAM dokumenty, zdrojový kód
a další typy intelektuálního vlastnictví.
Problém je v tom, že zatím nejsou k dispozici produkty navržené pro ochranu
všeho. Některé jsou dobré pro ochranu PDF a dokumentů Office, nemohou však
udělat nic pro to, aby udržely v bezpečí zdrojový kód. Další odvádějí dobrou
práci při ochraně CAD/CAM výkresů, neporadí si ale s Office dokumenty.
V průběhu několika příštích měsíců budu této technologii věnovat detailnější
pohled, založím zkušební projekt a podívám se, kteří výrobci a technologie se
nejlépe hodí pro toto dynamické, těžko kontrolovatelné prostředí.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.