Hvordan styrke sikkerheten mot tyveri av intellektuell eiendom

Intellektuell eiendomstyveri er en stor bekymring for alle virksomheter, men spesielt organisasjoner i den forsvarsindustrielle basen fordi deres IP er avgjørende for nasjonal sikkerhet. Trusselen om at utenlandske motstandere trenger inn i innenlandske organisasjoner for å fremme sine egne mål har kommet i skarpt fokus de siste årene med høyprofilerte saker som SolarWinds forsyningskjedeangrep og tiltale av en kinesisk forretningsmann for å ha konspirert for å stjele General Electrics forretningshemmeligheter.

Disse truslene er spesielt plagsomme for små til mellomstore bedrifter som generelt mangler nettsikkerhetsressursene til å forsvare seg. Heldigvis er det et økende antall ressurser som disse virksomhetene kan utnytte for å sikre sin IP.

Dessverre fortsetter truslene mot den forsvarsindustrielle basen, eller DIB, å vokse. I år, Microsoft fanget en sofistikert kinesisk trusselaktør kalt "Volt Typhoon" som penetrerer amerikanske virksomheter i kritisk infrastruktur for å samle informasjon og drive spionasje. Dette er bare ett av mange eksempler på kinesiske cybersikkerhetstrusler mot amerikanske virksomheter med det felles målet å stjele et annet lands IP for å gi en økonomisk fordel for kinesiske virksomheter.

Som teknologisk frakobling av amerikanske og kinesiske teknologiøkosystemer akselererer, vil organisasjoner på alle nivåer i DIB måtte øke sikkerheten for å beskytte deres intellektuelle eiendom mot målrettet inntrenging og forsyningskjedeangrep.

For en enkelt bedrift kan IP utgjøre så mye som 80% av verdien etter noen estimater. Dette betyr at et vellykket nettangrep som resulterer i IP-tyveri kan være en hendelse som avslutter virksomheten, spesielt for små bedrifter. I tillegg er det anslått at IP-intensive industrier støtter mer enn 45 millioner amerikanske jobber, og at IP-tyveri koster den amerikanske økonomien så mye som 600 milliarder dollar per år, som demonstrerer omfanget og virkningen av problemet.

Heldigvis har regjeringen begynt å erkjenne alvoret av denne trusselen og har tatt skritt for å dempe den. I januar 2023 ble Protecting American Intellectual Property Act signert i lov. Denne loven tar sikte på å innføre ytterligere sanksjoner mot ikke-amerikanske aktører som er engasjert i IP-tyveri, men dette gjelder først etter at IP er blitt stjålet. I juni 2023, i erkjennelse av den økende trusselen om nettkriminalitet mot amerikanske virksomheter, mottok Justisdepartementet kongressens godkjenning for å etablere en ny nasjonal sikkerhet-cyberseksjon som gir ytterligere føderale ressurser for å oppdage og forstyrre avanserte vedvarende nettsikkerhetstrusler rettet mot DIB.

Mens USA investerer i føderale ressurser for å redusere cyberrisiko, gir USA også kostnadsfrie cybersikkerhetstjenester til entreprenører fra forsvarsdepartementet tilbudt gjennom National Security Agency. I tillegg tilbyr Cybersecurity and Infrastructure Security Agency, en del av Department of Homeland Security ulike gratis cybersikkerhetstjenester til organisasjoner som sårbarhetsskanning og cybersikkerhetsvurderinger (disse er også tilgjengelig for virksomheter utenfor DIB).

Endelig har DoD Cyber Crime Center en hele divisjonen viet til å gi gratis støtte til DIB for å inkludere cybersecurity-as-a-service-funksjoner og cyber-resiliensanalyser for godkjente forsvarsentreprenører. Disse tre tjenestene er spesielt verdifulle for små og mellomstore bedrifter innenfor DIB som ofte mangler robuste egne cybersikkerhetsressurser.

Med et overskudd av ressurser tilgjengelig og utallige trusler truende, kan det være vanskelig å vite hvor du skal begynne eller hva du skal gjøre videre. Heldigvis CISA også gir utmerket veiledning for små bedrifter som også viser seg å være de beste trinnene for små og mellomstore bedrifter i DIB.

Først, sørg for at organisasjonen din har en utpekt cybersikkerhetsperson eller -team som umiddelbart kan prioritere fire tiltak:

Sørg for at multifaktorautentisering er fullt implementert for å logge på IT-systemene dine, inkludert e-post.
Sørg for at alle teknologisystemer lappes med programvareoppdateringer på en gjentakende basis.
Sikkerhetskopier bedriftsdata kontinuerlig, og valider med jevne mellomrom at sikkerhetskopier er gyldige og gjenoppretting fungerer.
Aktiver datakryptering på alle IT-ressurser, inkludert bærbare datamaskiner, stasjonære datamaskiner og servere.

For det andre bør virksomheter i DIB sørge for at en hendelsesresponsplan utvikles, periodisk gjennomgås og utøves. Dette trinnet bidrar til å sikre at når en uunngåelig hendelse inntreffer, kan bedrifter gjenoppta driften raskt og med minimal virksomhetspåvirkning. CISA gir ressurser om hvor du skal begynne med å utvikle en hendelsesplan.

For det tredje må organisasjoner i DIB delta i periodiske cybersikkerhetsøvelser. Igjen, dette er en beredskapsaktivitet som sikrer at virksomheter er best forberedt til å komme seg etter en cyberhendelse så raskt som mulig for å minimere innvirkningen. Federal Emergency Management Agency gir pågående, gratis virtuelle cybersikkerhetsøvelser DIB kan og bør dra nytte av.

Som konklusjon er trusler om tyveri av intellektuell eiendom både vedvarende og økende, spesielt innenfor DIB. Høyprofilerte cybersikkerhetsangrep som SolarWinds-bruddet og Volt Typhoon-inntrengningene fremhever nødvendigheten av hastetiltak for å sikre IP - IP som utgjør ryggraden i USAs bruttonasjonalprodukt og USAs nasjonale sikkerhet.

Mens regjeringen har tatt målbare skritt for å motvirke disse truslene, kan ikke selskaper i DIB stole på lovverk og regulering alene. Heldigvis er det mange ressurser som selskaper i DIB kan dra nytte av for å styrke forsvaret og beskytte kronjuvelene sine.

Noah Rivers er forsker ved Greg and Camille Baroni Center for Government Contracting ved George Mason University. Den amerikanske hærens veteran Jimmy Benoit fungerer som visepresident for cybersikkerhet ved Public Broadcasting Service.

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.defensenews.com/opinion/2023/12/20/how-to-bolster-security-against-intellectual-property-theft/

Generativ dataintelligens

Hvordan styrke sikkerheten mot tyveri av åndsverk

Milliard-dollarbank forbereder seg på 450,000,000 XNUMX XNUMX dollar i bot fra amerikanske myndigheter for å ikke effektivt oppdage, rapportere og svare på mistenkelig aktivitet - The Daily Hodl

UQUID fremmer Cryptocurrency Shopping med $USDT på Ton Blockchain

Siste etterretning

Nye utgivelser, oppføringer og forhåndssalg av kryptovaluta i dag – CandleAI, G8Coin, 5th Scape

DOJ utnevner konsulentfirma for treårig overvåkingsrolle for kryptoutvekslingsbinans: Rapport – The Daily Hodl

Hvilken DeFi-mynt er den beste? Hvordan Internett-datamaskin (ICP), ETFSwap (ETFS) og The Graph (GRT) kan 100x din kryptoportefølje

Slik AI: Finjuster Chatbot-personverninnstillingene dine – Dekrypter

SBFs fengselsvaluta: Risposer for handel, sier første intervju

Denne uken i kryptospill: 'Notcoin' Token-lanseringsdato, 'Fantasy Top' tar over og sliter for moro skyld – Dekrypter