01net

Proprietà intellettuale, i consigli per proteggerla

La proprietà intellettuale (Ip) è la linfa vitale di ogni organizzazione. La protezione dell’Ip è un aspetto complesso che comprende l’aspetto legale, IT, risorse umane e altri dipartimenti. In ultima analisi, un responsabile della sicurezza o un comitato di rischio spesso servono a unificare gli sforzi.

Cos’è la proprietà intellettuale

Per proprietà intelletuale si intende qualsiasi cosa: da un processo di produzione particolare ai piani per lanciare un prodotto, un segreto commerciale come una formula chimica o un elenco dei paesi in cui i tuoi brevetti sono registrati.

La definizione formale dell’Organizzazione Mondiale della proprietà intellettuale (Wipo) è costituita dalle creazioni della mente – invenzioni, opere letterarie e artistiche, simboli, nomi, immagini e disegni utilizzati nel commercio.

L’Ip è suddivisa in due categorie: la proprietà industriale comprende, ma non è limitata ai brevetti per invenzioni, marchi, disegni industriali e indicazioni geografiche. Il copyright copre opere letterarie come romanzi, poesie, drammi, film, musica e opere d’arte, ad esempio disegni, dipinti, fotografie, sculture, pagine web e progettazione architettonica.

I diritti legati al copyright includono quelli di esecuzione di artisti nelle loro performance, di produttori trasmissioni nelle loro registrazioni e di emittenti nei loro programmi radiofonici e televisivi.

Per molte aziende, come quelle del settore farmaceutico, l’Ip è molto più preziosa di qualsiasi patrimonio fisico. Il furti di questo tipo costano alle aziende statunitensi fino a 600 miliardi di dollari all’anno secondo i dati della commissione per la proprietà intellettuale.

Le categorie giuridicamente definite di proprietà intellettuale per le quali il furto può essere perseguito comprendono i brevetti che concedono il diritto legale di escludere chiunque altro dalla produzione o dal marketing delle cose di proprietà tangibili e uniche. Possono anche essere registrati in paesi stranieri e una volta registrato altri possono richiedere la licenza del prodotto.

I marchi sono nomi, frasi, suoni o simboli utilizzati in associazione con servizi o prodotti. Un marchio spesso collega un marchio con un livello di qualità su cui le aziende costruiscono una reputazione.
Il copyright protegge espressioni scritte o artistiche fissate in un media tangibile – romanzi, poesie, canzoni o film. Un copyright protegge l’espressione di un’idea, ma non l’idea stessa.

Il proprietario di un lavoro protetto da copyright ha il diritto di riprodurlo, di eseguirne opere derivate (un film basato su un libro) o di vendere, eseguire o visualizzare il lavoro al pubblico. Non è necessario registrare il materiale per il possesso di un diritto d’autore, ma la registrazione è una condizione preliminare se decidi di contestare la violazione del diritto d’autore.
I segreti commerciali possono essere una formula, schema, dispositivo o compilazione di dati che conferiscono all’utente un vantaggio rispetto ai concorrenti è un segreto commerciale. Essi sono coperti dalla legge, anziché dalla legge federale. Per proteggere il segreto, un’impresa deve dimostrare che aggiunge valore all’azienda e che sono state intraprese misure adeguate nell’ambito della società per salvaguardarlo.

Come garantire la sicurezza della proprietà intellettuale

Se l’Ip è stata rubata e di solito impossibile far tornare indietro le informazioni. Per questo è meglio lavorare sulla prevenzione e tutte le aree coinvolte dell’aziendevono lavorare assieme ed è il caso di prendere alcuni accorgimenti che si devono tradurre in policy aziendali.

Sapere quello che hai. Se tutti i dipendenti comprendono cosa deve essere protetto, possono capire meglio come proteggerlo e da chi proteggerlo. A tal fine i responsabili devono devono comunicare in modo continuo con i dirigenti che sovrintendono al capitale intellettuale. Per questo è importante incontrare periodicamente il vertice aziendale e le varie aree.

Priorità. È fondamentale un’analisi di costi e benefici, una mappa delle attività aziendali che indichi quali informazioni, se perse, avrebbero fatto del male all’impresa. Quindi, considerare quale di questi beni sono maggiormente a rischio di essere rubati. Mettere insieme questi due fattori aiuta a capire dove spendere meglio le risorse per proteggerli.

Etichettare. Se le informazioni sono riservate alla tua azienda, spiegalo. Se i dati aziendali sono proprietari, inserisci una nota in ogni schermata di accesso. Questo sembra banale, ma se finisci in tribunale per cercare di dimostrare che qualcuno ha preso informazioni che non erano autorizzate a prendere, il tuo argomento non ha forza se non si può dimostrare di aver fatto tutto il possibile per rendere chiaro che le informazioni erano protette.

Bloccare. La protezione fisica e digitale è un must. Bloccare le stanze in cui vengono archiviati dati sensibili, sia che si tratti della server farm o della stanza d’archivio cartacea è fondamentale. Tieni traccia di chi ha le chiavi e utilizza le password per limitare l’accesso dei dipendenti a importanti database.

Educare i dipendenti. La sensibilizzazione può essere efficace per collegare e impedire perdite di Ip, ma solo se è mirata alle informazioni che un determinato gruppo di dipendenti deve proteggere. Quando si parla in termini specifici di qualcosa sulla quale ingegneri o scienziati hanno investito molto tempo, sono molto attenti. Come spesso avviene, gli esseri umani sono spesso il legame più debole della catena difensiva. Ecco perché uno sforzo di protezione Ip che conta sui firewall e sui diritti d’autore, ma non si concentra anche sulla consapevolezza e la formazione dei dipendenti, è destinato a fallire.

Conoscere i tuoi strumenti. Sono disponibili una grande varietà di strumenti software per il monitoraggio di documenti. Gli strumenti per la prevenzione della perdita di dati (Dlp) sono ora una componente fondamentale di molte suite di protezione. Non solo individuano documenti sensibili, ma anche tenere traccia di come vengono utilizzati e da chi.

Avere una visione d’insieme. Se qualcuno sta scansionando la rete interna e il sistema di rilevamento delle intrusioni si spegne, qualcuno di solito chiama il dipendente che sta facendo la scansione e gli dice di smettere. Il dipendente offre una spiegazione plausibile, e qui finisce tutto. Più tardi, il guardiano notturno vede un impiegato che controlla documenti protetti. Nel frattempo, il gruppo delle risorse umane, il gruppo di controllo, i colleghi di un individuo e altri notano incidenti isolati, ma nessuno li mette insieme e si rende conto che tutte queste violazioni sono state perpetrate dalla stessa persona. È per questo che le lacune di comunicazione tra la sicurezza dell’informazione e i gruppi aziendali possono essere così dannosi. La protezione Ip richiede connessioni e comunicazioni tra tutte le funzioni aziendali. Il reparto legale deve svolgere un ruolo nella protezione Ip. Così anche risorse umane, It, R&S, e così via.

L’intelligence mindset. Se dovessi spiare la tua azienda cosa faresti? Porsi una domanda simile aiuta a proteggere gli elenchi telefonici, la distruzione dei fogli nei contenitori del riciclaggio, la convocazione di un consiglio interno per approvare le pubblicazioni di scienziati di R&S o altre idee che possono risultare utili per l’attività aziendale.