Manažer bezpečnosti: Peníze na důležité projekty budou

Ode dne, kdy jsem nastoupil do naší společnosti, jsem ochranu duševního vlastnictví pozorně sledoval. Byla součástí mého plánu zabezpečení informací, ale nikdy jsem jej nemohl zrealizovat úplně, protože na to nebyly potřebné prostředky. Nyní tato omezení možná zmizí.

Naděje svitla díky interní auditovací skupině. Ta byla vždy zaměřena spíše na finanční audity, ale právě dokončila komplexní audit dalších oblastí a ochrana duševního vlastnictví se vynořila mezi třemi největšími výzvami, kterým právě čelíme.  Auditoři informují představenstvo, a to má přirozeně velký vliv na vedoucí pracovníky. Znamená to, že by peníze mohly začít přitékat pro nejvyšší priority – a já chci být první v řadě. Budu však muset oprášit (a možná i upravit) svůj původní plán ochrany duševního vlastnictví.

Moje rozvaha se zaměřuje na čtyři hlavní oblasti: lidi, procesy, zásady a technologie. Ochrana intelektuálního majetku firmy musí být realizována v každé z nich. Zde jsou základy mých představ o tom, co v každé sekci potřebujeme, abychom zajistili ochranu příslušných dat.

·    Lidé: Hlavním cílem v této oblasti je změnit chování zaměstnanců. Vyžaduje to pomoci jim pochopit, co vlastně ochrana duševního vlastnictví znamená, jak jej poznat a chránit či jak si povšimnout příznaků zneužití. Vždy jsem chtěl vytvořit interaktivní školicí video pro ochranu intelektuálního majetku, které by nám umožnilo během sledování vyhodnotit, jak zaměstnanci materiál chápou. Dosud jsem ale měl prostředky jen na sestavení řady snímků prezentace v PowerPointu.
·    Procesy: Je potřebné zajistit, aby postupy používané k identifikaci, zpracování a ochraně duševního vlastnictví a k hlášení podezřelých aktivit byly optimalizovány pro zmíněný cíl. Již jsem nasadil technologii, která by mohla poskytnout prostředky pro ochranu dat a zjišťování narušení. Nebyla však dostatečně přijata, a tak musím zapracovat na rozšíření jejího používání.
·    Zásady: Již jsem napsal spousty pravidel. Nic to nestojí. Musíme se však zaměřit na jejich rozšíření mezi zaměstnance. Zásada, která leží nepřečtená na webu, není nic platná. Můžeme říci zaměstnancům, aby je četli, ale to také není moc platné. Je tomu tak proto, že trestní řízení s pracovníkem, který zpronevěří duševní vlastnictví, nemůže pokračovat, dokud neexistuje důkaz, že například věděl o nesprávnosti posílání některých materiálů na domácí e-mailový účet.  Potřebujeme mít písemný záznam o tom, že zaměstnanci chápou zásady ochrany našeho intelektuálního majetku.
·    Technologie: To je moje oblíbená část. Komunikace a vzdělávání mají omezené výsledky. Vzpomínáte si, jak jsme se počátkem 90. let pokoušeli donutit lidi, aby vytvářeli silná hesla? Mnoho z nás se pokoušelo vštípit tuto ideu do myslí uživatelů pomocí plakátů, prezentací, podložek pro myši či e-mailových upomínek – bezvýsledně. Co nám nakonec pomohlo dosáhnout 100% plnění? Bylo to nasazení odpovídající technologie, která uživatele vytvářet silná hesla přinutila.

V oblasti ochrany duševního vlastnictví existují technologie, které mohou uživatele nutit  zabezpečit data, a nástroje, které dokážou přenosy intelektuálního majetku zjistit. Jiná řešení zase omezí typy zařízení, které mohou uživatelé připojit ke svým počítačům, nebo šifrují celé pevné disky. Správa digitálních práv, kterou již máme v omezeném rozsahu nasazenou, umožňuje tvůrcům dokumentů přiřadit omezení a oprávnění k dokumentům. Jednou z mých preferovaných technologií, kterou jsem již dokázal nasadit, je prevence úniků dat (DLP).

Všechny tyto technologie jsou skvělé, ale jejich nasazení obvykle vyžaduje čas, peníze a další prostředky, zejména v prostředí tak nestandardním, jako je to naše. Proto je myšlenka na dostupnost více finančních prostředků tolik povzbudivá. Během několika příštích dní budu oprašovat a dolaďovat své plány na ochranu duševního vlastnictví, aby byly připraveny na možný přísun financí.