知产力,为创新聚合知识产权解决方案

研究表明多数CEO会泄露前雇主的知识产权和数据

2018-08-09 15:30 · 作者:   阅读:40   来源:中国保护知识产权网

  近期,Code42(全球领先的信息安全解决方案提供商)公布了《2018数据外泄报告》,并在报告中称高管人员经常会忽视数据安全和公司政策。该提供商委托Sapio Research(市场调查服务公司)对来自美国、英国和德国的1034位安全和信息技术领导者、首席战略官(CSO)、首席技术官(CTO)、首席信息安全官(CISO)、首席信息官(CIO)以及600位首席执行官(CEO)和企业领导者对于数据丢失与恢复的态度进行了调查。其中,72%的CEO承认自己从前雇主那里获取了宝贵的知识产权。此外,有93%的CEO称自己除了将工作的副本存储在相对安全的公司服务器或云应用上之外,还将其存储在个人设备上。然而,78%的CEO一致认为知识产权仍然是企业的宝贵资产,这显示出这些高管人员言语和行为的脱节。


  该报告表明员工的情绪在数据安全实践中发挥着一定的作用。此外,其还强调了企业制定实际的数据安全战略的必要性。此种战略不仅要能够解决因员工行为而引起的数据外泄方面的问题,还要重视数据泄露的预防和恢复措施。


  Code42的CISO杰迪.汉森(Jadee Hanson)指出,“对于一些数据安全政策而言,即使其制定的初衷是好的,但这些政策也敌不过人类的天性。了解情绪力量是如何驱动员工作出具有风险的行为表明我们朝着正确的方向又迈出了重要一步,认识那些制造数据安全漏洞的企业的言行脱节行为对于我们而言同样重要。鉴于企业遭受数据外泄威胁的形势日益复杂,因此对此类威胁仅仅采取预防措施是远远不够的。”


  保护企业数据,贵在付诸行动


  尽管许多企业通常会花费重金来预防数据丢失,但研究表明企业数据仍然易受员工违规行为的攻击,而高管层则是“罪魁祸首”。下面两点研究结果清楚地展现出高管人员言行的脱节:


  ● 近2/3的CEO(63%)承认自己点开了本不应该或者本不想点击的链接,从而使公司和个人的资料面临遭受恶意软件攻击的风险。


  ● 此外,59%的CEO承认自己下载了一些软件,而不知道这些软件是否符合公司安全性的要求。尽管多数企业领导者(77%)认为信息技术部门可能会将这种行为视作一种安全隐患,但是他们依旧“我行我素”。


  玩数据捉迷藏游戏的风险


  2018年,CISO的工作越来越具有挑战性。即使在那些落实了最完善的网络安全政策的组织机构中,CISO也面临着一定的挑战。而企业数据面临各种风险的原因在于数据可见性的缺失。


  ● 随着工作方式的灵活性不断提高以及信息数字化的不断发展,73%的安全与信息技术领导者认为一些企业数据仅存储在终端设备上。


  ● 71%的安全与信息技术领导者和70%的企业领导者认为,终端设备上的所有企业数据一旦丢失,这将会对企业造成致命性的打击。


  ● 80%的CISO认为“人们无法为肉眼看不到的东西提供保护”,但企业领导者却持不同的意见。他们(82%)认为信息技术能够为人们看不到的数据提供保护,这明显不符合实际情况。


  在难以预测威胁的环境中实施防御措施


  随着企业面临的数据威胁不断增多,遭受数据外泄的企业正通过储备加密货币的方式来支付赎金。而多数储备加密货币的企业实际上已经支付过一次赎金了。


  ● 64%的CISO认为他们的公司在未来12个月内将会遭受数据外泄。61%的CISO称他们的公司在过去的18个月内已经遭遇到了数据外泄。


  ● 网络攻击的威胁促使73%的CISO以储备加密货币的形式向网络罪犯支付赎金。其中,79%的CISO称他们已经支付过一次赎金。


  研究结果表明,企业完全没有必要通过上述方式使用加密货币资源来应对网络威胁。如果能制定出一种包含数据可见性的、全面的数据安全战略,企业则可以更好地了解到数据外泄的情况以及发生的时间,从而更快地从数据丢失事件中恢复过来。


  根治为主,预防为辅


  在数据安全方面,企业领导者确实存在言行不一的行为。尽管如此,该报告还显示,在当前数据安全威胁日益复杂的形势下,这些领导者其实明白采取多管齐下的方法的必要性。


  ● 多数CISO(72%)和80%的CEO认为,他们的企业必须提高自身的能力以从未来12个月内将会发生的数据外泄事件中恢复过来。


  ● 3/4的CISO(75%)和74%的CEO认为,他们的安全战略需要从单一的预防型转变为预防加恢复的混合型。


  国际数据公司(IDC)安全产品组的研究主任罗伯.韦斯特维尔特(Rob Westervelt)指出,“现在是企业恢复活力的时候了。信息技术和安全领导者以及企业高管人员需要根据实际情况武装自己,了解驱动员工工作方式的情绪力量是如何影响数据安全政策的。此外,从保护企业的角度而言,安全团队需要了解数据的来源、迁移情况以及访问者。因为数据的可见性在保护一个组织机构免遭内部和外部的威胁方面发挥着至关重要的作用。”(编译自www.code42.com/news-releases)

  • 海淀法院审结涉平面商标立体化使用的商标侵权案件

    海淀法院一审审结原告全星有限合伙公司(ALL STAR C.V.)与被告北京福源诺诚商贸有限公司侵害商标权纠纷一案。
  • 情人节“泼冷水”!30个案例告诉你离婚后商标权如何分割

    值此佳节,小编祝各位有情人终(fen)成(shou)眷(kuai)属(le)。
  • 关于信息网络知识产权侵权案件的特殊管辖问题探析

    鉴于目前信息网络知识产权侵权诉讼处于高发期,相关管辖权异议案件持续增多,笔者也在此希望立法部门和审判实务部门在进一步调研的基础上制定出更为统一全面的诉讼管辖规则。毕竟,说律师拉管辖也好,说法院争夺或推诿管辖也罢,归根结底,问题还是在于制度本身。
  • 金杜知卓|从《此间的少年》案看作品人物角色的著作权法保护

    日前,备受关注的同人作品第一案原告查良镛(金庸)诉被告杨治(江南)等侵犯著作权及不正当竞争纠纷案迎来了一审判决,广州市天河区人民法院认定《此间的少年》一书作者的行为构成不正当竞争,判决由被告承担停止侵权及赔偿责任。
  • 浙知析法|区块链电子存证的法律效力认定

    区块链作为一种去中心化的数据库,具有开放性、分布式、不可逆性等特点,其作为一种电子数据存储平台低成本、高安全、稳定性的优势。对于采用区块链等技术手段进行存证固定的电子数据,应秉承开放、中立的态度进行个案分析认定,既不能盲信而降低认证标准,也不能因属于当前新型复杂技术手段而排斥或者提高其认定标准,而是要严格遵循相关法律规定,对类似本案区块链方式进行电子数据存在的法律效力进行个案认定。
  • 康信视点|浅析商业秘密保护与专利保护的关联性

    识产权中所涉及的工业产权中,以专利权最被人熟知,而每位权利人在获得专利权之初,除了如何申请专利之外,在权利人选择专利保护之前也通常在商业秘密和专利保护之间徘徊,所以对于专利代理人来说,在日常的咨询业务中也会经常面对客户的这类问题,基于此通常专利代理人会向客户解释专利保护和商业秘密的区别,如何界定商业秘密和潜在的专利申请,以及如果选择商业秘密后如何与专利保护相关联,因此商业秘密如何与专利保护相关联。
  • 美方发布对华“301条款”调查征税产品建议清单 外交部等回应(附完整清单)

    美国东部时间2018年4月3日下午(北京时间4日凌晨),美国贸易代表办公室(USTR)发布了对华“301条款”调查征税产品建议清单(完整清单可点击文末“阅读原文”查阅),美方声称此举是为了应对中国所谓“有关强制美国技术和知识产权转让的不公平贸易行为”。这一举动将可能使中国出口至美国的多种产品受到影响。
  • 判了!三星被判向苹果支付5.386亿美元赔偿

    美国加利福尼亚北区联邦法院一个陪审团,当地时间2018年5月24日一致认为,因侵犯涵盖智能手机技术外观设计专利和发明专利,三星应支付苹果共计5.386亿美元损害赔偿金。
  • “左滑右滑”可能侵权了!Tinder对探探等app提起诉讼

    Bruce“左滑不喜欢,右滑喜欢”——不少80后、90后甚至00后的小伙伴都玩过或听说过一款名为“探探”的社交软件,而左滑右滑这种社交模式便直接源自美国的“Tinder”这款app。
  • 7个字14万,电影《九层妖塔》一审被判字体侵权

    近日,书法家向佳红诉电影《九层妖塔》制作方梦想者电影(北京)有限公司、发行方北京环球艺动影业有限公司、投资方乐视影业(北京)有限公司、网络传播单位中国电影股份有限公司侵害著作权纠纷案一审结果出炉,北京市朝阳区人民法院判令四被告共同赔偿向佳红经济损失14万元,并登报致歉。