知产力,为创新聚合知识产权解决方案

研究表明多数CEO会泄露前雇主的知识产权和数据

2018-08-09 15:30 · 作者:   阅读:155   来源:中国保护知识产权网

  近期,Code42(全球领先的信息安全解决方案提供商)公布了《2018数据外泄报告》,并在报告中称高管人员经常会忽视数据安全和公司政策。该提供商委托Sapio Research(市场调查服务公司)对来自美国、英国和德国的1034位安全和信息技术领导者、首席战略官(CSO)、首席技术官(CTO)、首席信息安全官(CISO)、首席信息官(CIO)以及600位首席执行官(CEO)和企业领导者对于数据丢失与恢复的态度进行了调查。其中,72%的CEO承认自己从前雇主那里获取了宝贵的知识产权。此外,有93%的CEO称自己除了将工作的副本存储在相对安全的公司服务器或云应用上之外,还将其存储在个人设备上。然而,78%的CEO一致认为知识产权仍然是企业的宝贵资产,这显示出这些高管人员言语和行为的脱节。


  该报告表明员工的情绪在数据安全实践中发挥着一定的作用。此外,其还强调了企业制定实际的数据安全战略的必要性。此种战略不仅要能够解决因员工行为而引起的数据外泄方面的问题,还要重视数据泄露的预防和恢复措施。


  Code42的CISO杰迪.汉森(Jadee Hanson)指出,“对于一些数据安全政策而言,即使其制定的初衷是好的,但这些政策也敌不过人类的天性。了解情绪力量是如何驱动员工作出具有风险的行为表明我们朝着正确的方向又迈出了重要一步,认识那些制造数据安全漏洞的企业的言行脱节行为对于我们而言同样重要。鉴于企业遭受数据外泄威胁的形势日益复杂,因此对此类威胁仅仅采取预防措施是远远不够的。”


  保护企业数据,贵在付诸行动


  尽管许多企业通常会花费重金来预防数据丢失,但研究表明企业数据仍然易受员工违规行为的攻击,而高管层则是“罪魁祸首”。下面两点研究结果清楚地展现出高管人员言行的脱节:


  ● 近2/3的CEO(63%)承认自己点开了本不应该或者本不想点击的链接,从而使公司和个人的资料面临遭受恶意软件攻击的风险。


  ● 此外,59%的CEO承认自己下载了一些软件,而不知道这些软件是否符合公司安全性的要求。尽管多数企业领导者(77%)认为信息技术部门可能会将这种行为视作一种安全隐患,但是他们依旧“我行我素”。


  玩数据捉迷藏游戏的风险


  2018年,CISO的工作越来越具有挑战性。即使在那些落实了最完善的网络安全政策的组织机构中,CISO也面临着一定的挑战。而企业数据面临各种风险的原因在于数据可见性的缺失。


  ● 随着工作方式的灵活性不断提高以及信息数字化的不断发展,73%的安全与信息技术领导者认为一些企业数据仅存储在终端设备上。


  ● 71%的安全与信息技术领导者和70%的企业领导者认为,终端设备上的所有企业数据一旦丢失,这将会对企业造成致命性的打击。


  ● 80%的CISO认为“人们无法为肉眼看不到的东西提供保护”,但企业领导者却持不同的意见。他们(82%)认为信息技术能够为人们看不到的数据提供保护,这明显不符合实际情况。


  在难以预测威胁的环境中实施防御措施


  随着企业面临的数据威胁不断增多,遭受数据外泄的企业正通过储备加密货币的方式来支付赎金。而多数储备加密货币的企业实际上已经支付过一次赎金了。


  ● 64%的CISO认为他们的公司在未来12个月内将会遭受数据外泄。61%的CISO称他们的公司在过去的18个月内已经遭遇到了数据外泄。


  ● 网络攻击的威胁促使73%的CISO以储备加密货币的形式向网络罪犯支付赎金。其中,79%的CISO称他们已经支付过一次赎金。


  研究结果表明,企业完全没有必要通过上述方式使用加密货币资源来应对网络威胁。如果能制定出一种包含数据可见性的、全面的数据安全战略,企业则可以更好地了解到数据外泄的情况以及发生的时间,从而更快地从数据丢失事件中恢复过来。


  根治为主,预防为辅


  在数据安全方面,企业领导者确实存在言行不一的行为。尽管如此,该报告还显示,在当前数据安全威胁日益复杂的形势下,这些领导者其实明白采取多管齐下的方法的必要性。


  ● 多数CISO(72%)和80%的CEO认为,他们的企业必须提高自身的能力以从未来12个月内将会发生的数据外泄事件中恢复过来。


  ● 3/4的CISO(75%)和74%的CEO认为,他们的安全战略需要从单一的预防型转变为预防加恢复的混合型。


  国际数据公司(IDC)安全产品组的研究主任罗伯.韦斯特维尔特(Rob Westervelt)指出,“现在是企业恢复活力的时候了。信息技术和安全领导者以及企业高管人员需要根据实际情况武装自己,了解驱动员工工作方式的情绪力量是如何影响数据安全政策的。此外,从保护企业的角度而言,安全团队需要了解数据的来源、迁移情况以及访问者。因为数据的可见性在保护一个组织机构免遭内部和外部的威胁方面发挥着至关重要的作用。”(编译自www.code42.com/news-releases)

  • 康信视点|浅析商业秘密保护与专利保护的关联性

    识产权中所涉及的工业产权中,以专利权最被人熟知,而每位权利人在获得专利权之初,除了如何申请专利之外,在权利人选择专利保护之前也通常在商业秘密和专利保护之间徘徊,所以对于专利代理人来说,在日常的咨询业务中也会经常面对客户的这类问题,基于此通常专利代理人会向客户解释专利保护和商业秘密的区别,如何界定商业秘密和潜在的专利申请,以及如果选择商业秘密后如何与专利保护相关联,因此商业秘密如何与专利保护相关联。
  • 美方发布对华“301条款”调查征税产品建议清单 外交部等回应(附完整清单)

    美国东部时间2018年4月3日下午(北京时间4日凌晨),美国贸易代表办公室(USTR)发布了对华“301条款”调查征税产品建议清单(完整清单可点击文末“阅读原文”查阅),美方声称此举是为了应对中国所谓“有关强制美国技术和知识产权转让的不公平贸易行为”。这一举动将可能使中国出口至美国的多种产品受到影响。
  • “左滑右滑”可能侵权了!Tinder对探探等app提起诉讼

    Bruce“左滑不喜欢,右滑喜欢”——不少80后、90后甚至00后的小伙伴都玩过或听说过一款名为“探探”的社交软件,而左滑右滑这种社交模式便直接源自美国的“Tinder”这款app。
  • 判了!三星被判向苹果支付5.386亿美元赔偿

    美国加利福尼亚北区联邦法院一个陪审团,当地时间2018年5月24日一致认为,因侵犯涵盖智能手机技术外观设计专利和发明专利,三星应支付苹果共计5.386亿美元损害赔偿金。
  • 北京市高级人民法院侵害著作权案件审理指南

    4月20日,北京市高级人民法院发布《侵害著作权案件审理指南》(下称《审理指南》)。《审理指南》共计2万余字、十一章,内容包括基本规定、著作权权利客体、权利归属的审查,侵害著作人身权、财产权、邻接权的认定,抗辩事由的审查,法律责任的确定,侵害信息网络传播权、影视作品著作权、计算机软件著作权的认定等。 《审理指南》规定,审理侵害著作权案件,在行使裁量权时,应当加大对著作权的保护力度,鼓励作品的创作,