Logo Zephyrnet

Trí thông minh dữ liệu tạo

Phòng thủ

Làm thế nào để tăng cường an ninh chống lại hành vi trộm cắp tài sản trí tuệ

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 60

Trộm cắp tài sản trí tuệ là mối lo ngại lớn đối với tất cả các doanh nghiệp, đặc biệt là các tổ chức trong cơ sở công nghiệp quốc phòng vì quyền sở hữu trí tuệ của họ bị quan trọng đối với an ninh quốc gia. Mối đe dọa từ các đối thủ nước ngoài xâm nhập vào các tổ chức trong nước để đạt được mục đích riêng của họ đã trở nên nổi bật trong vài năm qua với các vụ việc nổi tiếng như vụ án Cuộc tấn công chuỗi cung ứng của SolarWindscáo trạng của một doanh nhân Trung Quốc vì âm mưu đánh cắp bí mật thương mại của General Electric.

Những mối đe dọa này đặc biệt rắc rối đối với các doanh nghiệp vừa và nhỏ thường thiếu nguồn lực an ninh mạng để tự vệ. Rất may, ngày càng có nhiều tài nguyên mà các doanh nghiệp này có thể tận dụng để bảo vệ tài sản trí tuệ của họ.

Thật không may, các mối đe dọa đối với cơ sở công nghiệp quốc phòng, hay DIB, tiếp tục gia tăng. Năm nay, Microsoft bị bắt một kẻ đe dọa tinh vi của Trung Quốc được mệnh danh là “Volt Typhoon” xâm nhập vào các doanh nghiệp Hoa Kỳ trong cơ sở hạ tầng quan trọng để thu thập thông tin và tiến hành hoạt động gián điệp. Đây chỉ là một trong nhiều ví dụ về các mối đe dọa an ninh mạng của Trung Quốc đối với các doanh nghiệp Hoa Kỳ với mục tiêu chung là đánh cắp IP của quốc gia khác để mang lại lợi ích kinh tế cho các doanh nghiệp Trung Quốc.

như tách công nghệ Do hệ sinh thái công nghệ của Hoa Kỳ và Trung Quốc tăng tốc, các tổ chức ở mọi cấp độ của DIB sẽ phải tăng cường an ninh để bảo vệ tài sản trí tuệ của họ khỏi các cuộc tấn công xâm nhập có chủ đích và chuỗi cung ứng.

Đối với một công ty riêng lẻ, IP có thể chiếm nhiều như 80% giá trị của nó theo một số ước tính. Điều này có nghĩa là một cuộc tấn công mạng thành công dẫn đến trộm cắp IP có thể là một sự kiện kết thúc hoạt động kinh doanh, đặc biệt là đối với các doanh nghiệp nhỏ. Ngoài ra, người ta ước tính rằng các ngành sử dụng nhiều IP hỗ trợ hơn 45 triệu việc làm ở Mỹvà hành vi trộm cắp IP đó khiến nền kinh tế Hoa Kỳ phải trả giá lên tới 600 tỷ USD mỗi năm, điều này thể hiện phạm vi và tác động của vấn đề.

Rất may, chính phủ đã bắt đầu nhận ra mức độ nghiêm trọng của mối đe dọa này và đã thực hiện các bước để giảm thiểu nó. Vào tháng 2023 năm 2023, Đạo luật Bảo vệ Sở hữu Trí tuệ Hoa Kỳ đã được ký thành luật. Luật này nhằm mục đích áp dụng các biện pháp trừng phạt bổ sung đối với các tác nhân không phải người Hoa Kỳ tham gia vào hành vi trộm cắp tài sản trí tuệ, nhưng điều này chỉ áp dụng sau khi tài sản trí tuệ đã bị đánh cắp. Vào tháng XNUMX năm XNUMX, nhận thấy mối đe dọa ngày càng tăng của tội phạm mạng đối với các doanh nghiệp Hoa Kỳ, Bộ Tư pháp đã nhận được sự chấp thuận của Quốc hội để thành lập một bộ phận mạng an ninh quốc gia mới cung cấp thêm nguồn lực liên bang để phát hiện và ngăn chặn các mối đe dọa an ninh mạng dai dẳng, nâng cao nhắm vào DIB.

Trong khi Hoa Kỳ đầu tư vào các nguồn lực liên bang để giảm thiểu rủi ro mạng, Hoa Kỳ cũng cung cấp dịch vụ an ninh mạng miễn phí cho các nhà thầu của Bộ Quốc phòng được cung cấp thông qua Cơ quan An ninh Quốc gia. Ngoài ra, Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng, một nhánh của Bộ An ninh Nội địa, cung cấp nhiều dịch vụ an ninh mạng miễn phí khác nhau cho các tổ chức như quét lỗ hổng và đánh giá an ninh mạng (những tính năng này cũng có sẵn cho các doanh nghiệp bên ngoài DIB).

Cuối cùng, Trung tâm tội phạm mạng DoD có toàn bộ bộ phận dành riêng cho việc cung cấp hỗ trợ miễn phí cho DIB để bao gồm các khả năng dịch vụ an ninh mạng và phân tích khả năng phục hồi không gian mạng cho các nhà thầu quốc phòng đã được phê duyệt. Ba dịch vụ này đặc biệt có giá trị đối với các doanh nghiệp vừa và nhỏ trong DIB thường thiếu nguồn lực an ninh mạng mạnh mẽ.

Với nguồn tài nguyên dồi dào sẵn có và vô số mối đe dọa đang rình rập, thật khó để biết nên bắt đầu từ đâu hoặc phải làm gì tiếp theo. May mắn thay, CISA cũng cung cấp hướng dẫn tuyệt vời dành cho các doanh nghiệp nhỏ cũng được chứng minh là những bước đi tốt nhất cho bất kỳ doanh nghiệp vừa và nhỏ nào trong DIB.

Trước tiên, hãy đảm bảo tổ chức của bạn có một người hoặc nhóm an ninh mạng được chỉ định có thể ưu tiên ngay lập tức bốn nỗ lực:

  1. Đảm bảo triển khai đầy đủ xác thực đa yếu tố để đăng nhập vào hệ thống CNTT của bạn, bao gồm cả email.
  2. Đảm bảo tất cả các hệ thống công nghệ được vá lỗi bằng các bản cập nhật phần mềm định kỳ.
  3. Liên tục sao lưu dữ liệu doanh nghiệp và xác thực định kỳ rằng các bản sao lưu hợp lệ và quá trình khôi phục hoạt động.
  4. Cho phép mã hóa dữ liệu trên tất cả tài sản CNTT bao gồm máy tính xách tay, máy tính để bàn và máy chủ.

Thứ hai, các doanh nghiệp trong DIB phải đảm bảo rằng kế hoạch ứng phó sự cố được xây dựng, xem xét và thực hiện định kỳ. Bước này giúp đảm bảo khi xảy ra sự cố không thể tránh khỏi, doanh nghiệp có thể tiếp tục hoạt động nhanh chóng và ít ảnh hưởng đến hoạt động kinh doanh. CISA cung cấp tài nguyên về việc bắt đầu từ đâu khi xây dựng kế hoạch ứng phó sự cố.

Thứ ba, các tổ chức trong DIB phải tham gia các cuộc diễn tập định kỳ về an ninh mạng. Một lần nữa, đây là hoạt động chuẩn bị nhằm đảm bảo các doanh nghiệp được chuẩn bị tốt nhất để phục hồi sau sự cố mạng càng nhanh càng tốt nhằm giảm thiểu tác động. Cơ quan Quản lý Khẩn cấp Liên bang cung cấp các bài tập trên máy tính bảng an ninh mạng ảo miễn phí đang diễn ra DIB có thể và nên tận dụng.

Tóm lại, các mối đe dọa về hành vi trộm cắp tài sản trí tuệ vẫn tồn tại dai dẳng và ngày càng gia tăng, đặc biệt là trong DIB. Các cuộc tấn công an ninh mạng nổi bật như vi phạm SolarWinds và xâm nhập Volt Typhoon nêu bật sự cần thiết phải có hành động khẩn cấp để bảo vệ IP - IP tạo thành xương sống của tổng sản phẩm quốc nội và an ninh quốc gia của Hoa Kỳ.

Mặc dù chính phủ đã thực hiện các bước có thể đo lường được để chống lại những mối đe dọa này nhưng các công ty trong DIB không thể chỉ dựa vào luật pháp và quy định. Rất may, có rất nhiều nguồn tài nguyên mà các công ty trong DIB có thể tận dụng để tăng cường khả năng phòng thủ và bảo vệ viên ngọc quý của họ.

Noah Rivers là cộng tác viên nghiên cứu tại Trung tâm Hợp đồng Chính phủ Greg và Camille Baroni tại Đại học George Mason. Cựu quân nhân Hoa Kỳ Jimmy Benoit giữ chức phó chủ tịch phụ trách an ninh mạng tại Dịch vụ Phát thanh Công cộng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.