Hoe u de beveiliging tegen diefstal van intellectueel eigendom kunt versterken

Diefstal van intellectueel eigendom is een grote zorg voor alle bedrijven, maar vooral voor organisaties in de defensie-industriële basis, omdat hun intellectuele eigendom essentieel voor de nationale veiligheid. De dreiging van buitenlandse tegenstanders die binnenlandse organisaties binnendringen om hun eigen doeleinden te bevorderen, is de afgelopen jaren scherp in beeld gekomen met spraakmakende zaken als de SolarWinds supply chain-aanval en aanklacht van een Chinese zakenman wegens samenzwering om de bedrijfsgeheimen van General Electric te stelen.

Deze bedreigingen zijn vooral lastig voor kleine tot middelgrote bedrijven, die over het algemeen niet over de cyberbeveiligingsmiddelen beschikken om zichzelf te verdedigen. Gelukkig zijn er steeds meer middelen die deze bedrijven kunnen inzetten om hun intellectuele eigendom te beschermen.

Helaas blijven de bedreigingen voor de defensie-industriële basis (DIB) toenemen. Dit jaar, Microsoft gepakt een geavanceerde Chinese dreigingsacteur genaamd ‘Volt Typhoon’ die Amerikaanse bedrijven binnendringt in kritieke infrastructuur om informatie te verzamelen en spionage uit te voeren. Dit is slechts een van de vele voorbeelden van Chinese cyberbedreigingen tegen Amerikaanse bedrijven met als gemeenschappelijk doel het stelen van de intellectuele eigendom van een ander land om Chinese bedrijven economisch voordeel te bieden.

Aangezien de technologische ontkoppeling van de Amerikaanse en Chinese technologische ecosystemen versnelt, zullen organisaties op alle niveaus van de DIB de beveiliging moeten verhogen om hun intellectuele eigendom te beschermen tegen gerichte indringers en aanvallen op de toeleveringsketen.

Voor een individueel bedrijf kan IP goedmaken zoveel als 80% van zijn waarde volgens sommige schattingen. Dit betekent dat een succesvolle cyberaanval die resulteert in IP-diefstal een bedrijfseinde kan betekenen. vooral voor kleine bedrijven. Bovendien wordt geschat dat IE-intensieve industrieën dit ondersteunen ruim 45 miljoen banen in de VS, en dat diefstal van intellectuele eigendom de Amerikaanse economie kost maar liefst 600 miljard dollar per jaar, wat de omvang en impact van het probleem aantoont.

Gelukkig is de regering de ernst van deze dreiging gaan inzien en heeft zij stappen ondernomen om deze te verzachten. In januari 2023 werd de Protecting American Intellectual Property Act tot wet ondertekend. Deze wet heeft tot doel aanvullende sancties op te leggen aan niet-Amerikaanse actoren die betrokken zijn bij IP-diefstal, maar dit is alleen van toepassing nadat IP is gestolen. In juni 2023 kreeg het ministerie van Justitie, onder erkenning van de toenemende dreiging van cybercriminaliteit tegen Amerikaanse bedrijven, toestemming van het Congres om een nieuwe cybersectie voor de nationale veiligheid op te richten die aanvullende federale middelen zou verschaffen om geavanceerde aanhoudende cyberveiligheidsdreigingen gericht op de DIB op te sporen en te ontwrichten.

Terwijl de VS investeert in federale middelen om cyberrisico’s te beperken, bieden de VS ook gratis cyberbeveiligingsdiensten aan aannemers van het Ministerie van Defensie die worden aangeboden via de National Security Agency. Daarnaast biedt de Cybersecurity and Infrastructure Security Agency, een afdeling van het Department of Homeland Security, dit aan verschillende gratis cyberbeveiligingsdiensten aan organisaties zoals kwetsbaarheidsscans en cybersecuritybeoordelingen (deze zijn ook beschikbaar voor bedrijven buiten de DIB).

Ten slotte heeft het DoD Cyber Crime Center een hele divisie gewijd aan het bieden van gratis ondersteuning aan de DIB om cybersecurity-as-a-service-capaciteiten en cyberveerkrachtanalyses voor goedgekeurde defensiecontractanten op te nemen. Deze drie diensten zijn met name waardevol voor kleine en middelgrote bedrijven binnen de DIB, die vaak zelf over robuuste cyberbeveiligingsmiddelen beschikken.

Met een overschot aan beschikbare middelen en talloze bedreigingen die op de loer liggen, kan het lastig zijn om te weten waar te beginnen of wat nu te doen. Gelukkig ook CISA biedt uitstekende begeleiding voor kleine bedrijven, wat ook de beste stap blijkt te zijn voor elk klein tot middelgroot bedrijf in de DIB.

Zorg er eerst voor dat uw organisatie een aangewezen cyberbeveiligingspersoon of -team heeft dat onmiddellijk prioriteit kan geven aan vier inspanningen:

Zorg ervoor dat multifactor-authenticatie volledig is geïmplementeerd om in te loggen op uw IT-systemen, inclusief e-mail.
Zorg ervoor dat alle technologiesystemen regelmatig worden gepatcht met software-updates.
Maak voortdurend back-ups van bedrijfsgegevens en valideer periodiek dat back-ups geldig zijn en dat het herstel werkt.
Schakel gegevensversleuteling in op alle IT-middelen, inclusief laptops, desktops en servers.

Ten tweede moeten bedrijven in de DIB ervoor zorgen dat er een incidentresponsplan wordt ontwikkeld, dat periodiek wordt herzien en toegepast. Deze stap zorgt ervoor dat bedrijven, wanneer zich een onvermijdelijk incident voordoet, hun activiteiten snel en met minimale gevolgen voor het bedrijf kunnen hervatten. CISA biedt resources over waar u moet beginnen met het ontwikkelen van een incidentresponsplan.

Ten derde moeten organisaties in de DIB deelnemen aan periodieke tabletop-oefeningen op het gebied van cybersecurity. Nogmaals, dit is een paraatheidsactiviteit die ervoor zorgt dat bedrijven het beste voorbereid zijn om zo snel mogelijk te herstellen van een cyberincident om de impact te minimaliseren. De Federal Emergency Management Agency biedt voortdurende, gratis virtuele cyberbeveiligingsoefeningen waarvan de DIB kan en moet profiteren.

Concluderend kunnen we stellen dat de dreiging van diefstal van intellectueel eigendom zowel hardnekkig is als toeneemt, vooral binnen de DIB. Spraakmakende cyberaanvallen zoals de SolarWinds-inbraak en de Volt Typhoon-inbraken benadrukken de noodzaak van dringende actie om IP te beschermen – IP die de ruggengraat vormt van het Amerikaanse bruto binnenlands product en de Amerikaanse nationale veiligheid.

Hoewel de overheid meetbare stappen heeft gezet om deze bedreigingen het hoofd te bieden, kunnen bedrijven in de DIB niet alleen op wet- en regelgeving vertrouwen. Gelukkig zijn er veel middelen waarvan bedrijven in de DIB kunnen profiteren om hun verdediging te versterken en hun kroonjuwelen te beschermen.

Noah Rivers is onderzoeksmedewerker bij het Greg and Camille Baroni Center for Government Contracting aan de George Mason University. Jimmy Benoit, veteraan uit het Amerikaanse leger, is vice-president cyberbeveiliging bij de publieke omroep.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.defensenews.com/opinion/2023/12/20/how-to-bolster-security-against-intellectual-property-theft/

Generatieve data-intelligentie

Hoe u de beveiliging tegen diefstal van intellectueel eigendom kunt versterken

Intel 471 neemt Cyborg Security over

Cobalt's State of Pentesting Report 2024 onthult de behoeften van de cyberbeveiligingsindustrie

Laatste intelligentie

Beste inzettarieven op Coinbase Earn

Anthropic gaat achter iPhone-gebruikers aan met de Claude 3-app

CoreWeave krijgt een investering van $1.1 miljard terwijl de AI-hypetrein doorrijdt

Hoe grote trends in de computertechnologie de wetenschap vormgeven – Deel drie » CCC Blog

Honeywell Aerospace Physicist en Fellow Ian D'Souza is een spreker in 2024 op de IQT Vancouver/Pacific Rim Conference – Inside Quantum Technology

Eenvoudige gids voor het trainen van Llama 2 met AWS Trainium op Amazon SageMaker | Amazon-webservices