ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

هشت گام برای محافظت از اسرار تجاری

  حملات سایبری بین‌المللی به قصد سرقت اموال فکری روز به روز در حال افزایش بوده و در صدر اخبار قرار دارند؛ به نحوی که شرکت‌ها را وادار کرده شبکه‌های کامپیوتری خود را تقویت کنند تا بتوانند این حملات را خنثی کنند.  البته نباید از این غافل شد که خطر بزرگ‌تر در درون خود شرکت است. در بیش از هشتاد و پنج درصد از دعاوی مربوط به اسرار تجاری در دادگاه‌های ایالتی و فدرال امریکا، سوءاستفاده کننده یا کارمند سابقِ خواهان بوده یا شریک تجاری وی؛ نتیجهٔ خیره‌کننده‌ای که در بررسی آماری دعاوی اسرار تجاری در دادگاه‌های امریکا به دست آمده است.

     چگونه اسرار تجاری شرکت خود را از تهدیدات خارجی و دستبردهای داخلی حفظ می‌کنید؟

     قضات دادگاه‌ها معتقدند شرکت‌ها باید اقدامات لازم را برای حفاظت از اطلاعات محرمانه خود انجام دهند؛ منظور از این اقدامات صرفاً ایمن ساختن شبکه‌های کامپیوتری نیست بلکه محافظت از اسرار تجاری باید در رویه‌ها و عملیات تجاری شرکت گنجانده شود.

تعیین اقدامات محافظتی لازم تا حدودی چالش برانگیز است چرا که دولت‌ها تعریف روشنی از این اصطلاح – اقدامات محافظتی – ارائه نداده‌اند.

     محافظت از جواهرات تاج یک شرکت

     بررسی آماری دعاوی اسرار تجاری در دادگاه‌های فدرال حاکی از آن است که یکی از مهم‌ترین فاکتورهایی که دادگاه‌ها هنگام اتخاذ تصمیم در خصوص رعایت یا عدم رعایت احتیاط‌های لازم بدان توجه می‌کنند انعقاد یا عدم انعقاد قرارداد محرمانگی با کارمندان و شرکای تجاری است.

     هشت اقدامی که برای محافظت کامل از اسرار تجاری باید انجام داد:

۱- سیاست‌گذاری، تعیین رویه و تدوین موافقت‌نامه در جهت محافظت از اسناد و مدارک

۲- محافظت فیزیکی و الکترونیکی از اطلاعات محرمانه

۳- ارزیابی خطرات و نقاط آسیب‌پذیر اسرار تجاری و اولویت‌بندی آنها

۴- مطالعه دقیق تمام جنبه‌های یک شراکت تجاری و رویه‌های مدیریتی شریک

۵- تشکیل یک تیم به منظور محافظت از اطلاعات

۶- آموزش و ایجاد ظرفیت در کارکنان و اشخاص ثالث

۷- نظارت و سنجش تلاش‌های شرکت در این زمینه

۸- انجام اقدامات اصلاحی و سیاست‌گذاری در جهت بهبود مستمر

 

      ۱- انعقاد قراردادهای محرمانگی [۱]

    بر اساس نتایج به دست آمده از مطالعه فوق‌الذکر، قراردادهای محرمانگی و عدم افشا با کارمندان و شرکای تجاری اولین دفاعی است که در دادگاه‌ها مطرح می‌شود و در پیروزی مدعی نیز بسیار مؤثر است. به علاوه دادگاه‌ها معتقدند اگر سیاست کلی یک شرکت حفظ محرمانگی باشد این خود دلیلی است بر محافظت از اسرار تجاری.

     البته شرکت‌ها باید اطمینان حاصل کنند سیاست‌های آنها در حفظ محرمانگی اعمال می‌شود؛ بدین صورت که یا کارمندان باید به هنگام ترک شرکت اسناد و مدارک محرمانه را بازگردانند یا اجازه ندهند هیچ کارمند و شخص ثالثی به اطلاعات حساس و فرمول‌ها دسترسی کامل پیدا کند.

     این سیاست‌ها و رویه‌ها باید به طور مستمر اجرا شود تا بتوان گفت اقدامات محافظتی لازم صورت گرفته است. برای مثال، هنگامی‌که PatientPoint – ارائه دهندهٔ خدمات در زمینهٔ بهداشت و سلامت – علیه کارمند سابق خود طرح دعوا کرد به این دلیل که از اطلاعات حساسی که در زمان اشتغال بدان‌ها دست یافته، استفاده کرده بود، دادگاه متوجه شد PatientPoint هر سال با کارمند خود قرارداد محرمانگی منعقد نکرده است به علاوه تا شش ماه پس از اخراج وی از او نخواسته‌اند که لپ‌تاپ و اطلاعات محرمانه را بازگرداند.

     ۲- کنترل کردن دسترسی‌های فیزیکی و الکترونیکی

     اغلب شرکت‌ها می‌دانند امنیت فیزیکی و الکترونیکی برای محافظت از اموال فکری ضروری است و دادگاه‌ها نیز روز به روز بر اهمیت آن بیشتر تأکید می‌کنند. برای مثال دادگاه‌های ژاپن معتقدند یک شرکت برای دسترسی فیزیکی و الکترونیکی به اطلاعاتی که «اسرار تجاری» تلقی می‌شوند باید محدودیت‌هایی را اعمال کند؛ در این صورت آن شرکت از حمایت‌های ایجاد شده در قالب «رقابت غیرمنصفانه» برخوردار خواهد بود.

     ۳- شناسایی، ارزیابی و مدیریت خطرات

     نخستین گام برای حمایت از اسرار تجاری نقض شده این است که خودمان بدانیم این اطلاعات محرمانه بوده‌اند. پس اسرار تجاری باید در درون مجموعه ثبت شوند، سپس باید خطرات بالقوه‌ای که در صورت سرقت اسرار تجاری به وجود خواهد آمد برآورد کرد. کدام موارد بیشتر در معرض افشا و نفوذ هستند؟ کدام ادارات بیشتر آسیب‌پذیر هستند؟ پس از تعیین این موارد شرکت‌ها باید اقدامات مضاعف را برای ایمنی بیشتر این نقاط حساس انجام دهند. در یک پروندهٔ قدیمی در سال ۱۹۹۱ شرکت Texas Instrument علیه دو محقق سابق خود که تمام اطلاعات کامپیوترهایشان را کپی کرده و در اختیار رقیب گذاشته بودند، طرح دعوا کرد و در این دعوا پیروز شد. به این دلیل که علاوه بر سایر اقدامات محافظتی، اسرار تجاری خود را ثبت کرده بود.

     ۴- اتخاذ تدابیر مقتضی برای زنجیره‌های تأمین

   اشخاص ثالث از جمله شرکا، فروشندگان، توزیع کنندگان و حتی مشتریان ممکن است به اسرار تجاری یک شرکت دست یابند. از آنجا که این افراد پتانسیل سوءاستفاده را دارند، اتخاذ تدابیر فوری برای محافظت از اموال محرمانه ضروری است. انعقاد قرارداد محرمانگی با اشخاص ثالث مفید است امّا کافی نیست. باید در تصمیم‌گیری برای شراکت، رویه‌های شریک در محافظت از اسرار تجاری نیز مورد بررسی قرار گیرد.

     ۵- آموزش و هدایت کارمندان و فروشندگان

    آموزش کارکنان و اشخاص ثالث ضروری است؛ برای این‌که بدانند هنگامی‌که با اطلاعات سر و کار دارند، شرکت چه انتظاراتی از آنها دارد. اهمال در انجام این اقدامات ساده باعث شده برخی شرکت‌ها از حمایت‌های قانونی محروم شوند. در حالی که شرکت‌های دیگر توانسته‌اند به دلیل آموزش نیروی کار خود در پرونده‌های سرقت پیروز شوند. برای مثال در دعوای شرکت MBL دادگاه به این دلیل که شرکت آموزش‌های لازم را به کارمند خود نداده بود، دعوا را ردّ کرد.

     ۶- جمع کردن یک تیم برای محافظت از اسرار تجاری

 معمولاً مشکلات از جایی شروع می‌شود که در یک شرکت هیچ کس مسئول محافظت از اسرار تجاری و سایر اطلاعات محرمانه نیست. دادگاه‌ها نیز به چنین شرکت‌هایی دید مثبتی ندارند.

    زمانی که یک شرکت علیه کارمند سابق خود به دلیل استفاده از لیست مشتریان طرح دعوا کرد، دعوا به این دلیل که وی ثابت کرد اسامی مشتریان در اختیار همگان و به نوعی عمومی بوده، ردّ شد. اسامی روی میز منشی شرکت رها می‌شده، در کامپیوترهایی که سایر شرکت‌ها در همان ساختمان بدان‌ها دسترسی داشته‌اند، در کامپیوترهایی که پسورد آنها را روی میز می‌نوشتند یا از این سوی اتاق به آن سو فریاد می‌زدند و در جاهایی که مراجعان و نیروهای خدماتی می‌توانستند آنها را ببینند. هیچ کس مسئول محافظت از این اطلاعات نبود.

     ۷- ایجاد بهبود مستمر

 متأسفانه محافظت از اسرار تجاری ممکن است تنها در برخی برهه‌های حساس مثلاً هنگام مشارکت جدید صورت گیرد. اگرچه این قسم اقدامات ضروری است و حتماً باید انجام گیرد لکن حمایت از اسرار تجاری باید همیشگی باشد و ساز و کارهای آن نیز با توجه به شرایط باید به روز شود.   همان‌طور که با رشد یک شرکت سیاست‌ها و رویه‌های آن تغییر می‌کند، برنامه‌های مربوط به حفاظت از اسرار تجاری نیز باید بسط پیدا کند. در پرونده‌های نقض اسرار تجاری دادگاه‌ها به اقدامات اصلاحی شرکت‌ها به عنوان یک معیار توجه می‌کنند. این‌که آیا موضوعات را ریشه‌یابی و پیگیری کرده‌اند؟ آیا در برابر مشکلات پاسخ سریع و مقتضی را داده‌اند؟

     ۸- محافظت از اسرار تجاری را در اولویت قرار دادن

    امروزه تهدیدات سایبری، دیجیتالی شدن اطلاعات، زنجیره‌های تأمین پیچیده و جا به جایی نیروها بین شرکت‌ها، اسرار تجاری ارزشمند یک شرکت را بیش از پیش در معرض خطر قرار می‌دهد. به همین دلیل باید امنیت خود را ارتقا دهند تا بتوانند ریسک‌ها را کم کرده و از حمایت‌های قانونی نیز برخوردار شوند.

 

 منبع: مجله وایپو

[۱] Non – Disclosure Agreement (NDA)

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *