يعرف قادة الأعمال أن هجوماً سيبرانياً يمكن أن يلحق أضراراً جسيمة بالمؤسسة و يعطل الأعمال . لكنهم مع ذلك قد يقللون من شأن نطاق وعمق التهديد. كما يترددون في الاستثمار لاحتواء ضرر الهجوم إن كان عبر الإفصاح لحماية العملاء المتأثرين والمحتملين أو عبر تطبيق التحسينات الضرورية على بنية الأمن السيبراني . و الأسوأ أنهم قد لا ينتبهون لأضرار أخرى لتلك الهجمات أبعد من سرقة بيانات العملاء مثل سرقة الملكية الفكرية.
و أوردت جامعة stanford أن تاريخ أولى الإشارات المعروفة إلى حماية الملكية الفكرية تعود إلى عام 500 قبل الميلاد. حينها، مُنح الطهاة في مستعمرة Sybaris اليونانية احتكارات على مدار عام من أجل ابتكار أطباق شهية خاصة. كذلك قيل أنه كشفت أول سرقة ملكية فكرية قبل الميلاد خلال مسابقة أدبية في الإسكندرية. حيث حوكم شعراء زائفين وأدينوا ووصموا بسرقة كلمات وعبارات الآخرين.
يعتبر قانون Anne في العام 1710 أول قانون لحقوق التأليف والنشر الحديث. يبدأ القانون بما يلي: “أخذ أصحاب المطابع وبائعي الكتب وغيرهم من الأشخاص في كثير من الأحيان حرية طباعة الكتب وإعادة طبعها ونشرها دون موافقة المؤلفين والمالكين. أدى ذلك إلى إلحاق ضرر كبير بهم وفي كثير من الأحيان إلى تدميرهم وعائلاتهم. لمنع مثل هذه الممارسات من أجل المستقبل ، ولتشجيع الرجال المتعلمين على تأليف وكتابة الكتب.”
وأعطى ذلك القانون الحماية للمؤلف بمنحه حقوق التأليف والنشر لمدة أربعة عشر عاماً، مع إمكانية التجديد لمدة أربعة عشر عاماً إذا كان المؤلف لا يزال على قيد الحياة.
حقوق الملكية الفكرية
غالباً ما يستخدم الأشخاص عبارة “حقوق الملكية الفكرية” للإشارة إلى أي عمل يعتبر نتيجة جهد فكري. سواءاً كان معترفاً به قانوناً وقابل للتنفيذ أم لا . عادةً ما تمنح حقوق الملكية الشخص حقاً حصرياً في استخدام إبداعه لفترة زمنية معينة.
على سبيل المثال، تضع الاتفاقيات “القانونية أو التنظيمية أو التعاقدية” قيوداً على كيفية استخدام البرمجيات. بما في ذلك القيود على نسخ أو الهندسة العكسية لشيفرة المصدر. و قد ورد في ISO27002 موضوع الملكية الفكرية تحت البند Control 5.32. علماً أن هذه الضوابط لا تختص بالحالات التي تكون فيها المنظمة مالكة الملكية الفكرية. و لكن بدلاً من ذلك تركز على إيفاء التزاماتها المتعلقة بحقوق الملكية الفكرية لطرف ثالث. و يتم ذلك وفق المنصوص عليه في اتفاقية الترخيص أو اتفاقية مشاركة البيانات معه.
من المهم ملاحظة أن انتهاك حقوق الطبع والنشر و / أو الملكية الفكرية له غالباً عواقب مالية وقانونية شديدة على أي منظمة تنتهك شروط الاتفاقية عن قصد أو عن غير قصد. كما يجب إيلاء عنصر التحكم 5.32 الاهتمام المناسب. و ذلك من أجل تجنب أي تعطل غير ضروري للأعمال أو أحداث تتعلق بأمن المعلومات.
يشارك روبودين معكم ما يعتبره CyBOK و Deloitte بعضاً من أصناف حقوق الملكية الفكرية التي يرجح أن يتعامل معها مسؤولو أمن المعلومات.
حقوق النشر
و يشمل ذلك حق المؤلف بحماية عمل أصلي بدرجة كافية. عادة ما يشمل موضوع حقوق التأليف والنشر الأعمال الأدبية. أما في المجال التقني فيشمل ذلك كود البرنامج (كود المصدر و النسخة التنفيذية منه). إن حقوق النشر في كود البرنامج عادةً ما تحمي فقط الكود كما هو مكتوب لا وظيفة البرنامج الناتج عنه. لحقوق التأليف و النشر فترة حماية طويلة للغاية قد تصل 70 عاماً بعد وفاة الناشر أو المؤلف. لكن الحماية الممنوحة لبرامج الكمبيوتر أقل من ذلك. و لكن من غير المحتمل أن تنتهي صلاحية حقوق النشر على أي برنامج خلال حياة المبرمج. و قد يكون التعدي على حق المؤلف عادةً عبر أفعال مثل النسخ. علماً أن هناك العديد من تقنيات التي تندرج تحت الطب الشرعي الرقمي ويمكن من خلالها تحديد فيما إذا تمت سرقة شفرة مصدرية source code.
براءات الاختراع و الملكية الفكرية
براءة الاختراع هي حق ملكية فكرية مسجل ، يُمنح على أساس كل دولة على حدى. وتهدف البراءات إلى حماية اختراع جديد يتضمن خاصية مميزة تم توصيفها من قبل الدول “كخطوة إبداعية”. هذه الخطوة الإبداعية هي الشرط الذي يستخدم لحصر براءات الاختراع على الاختراعات المهمة ذات القيمة. و من المواضيع التي يمكن المطالبة بها على أنها براءة اختراع، فكرة أو صيغة رياضية و براءات اختراع البرمجيات و كذلك الاختراعات المتعلقة بالأمن السيبراني والتي تبدو رياضية بحتة أو الخوارزمية (على سبيل المثال ، طرق التشفير) يمكن كذلك أن تكون موضوعاً حماية براءات الاختراع. و تاريخياً نتذكر أنه تمت حماية خوارزميات التشفير بواسطة براءات الاختراع ، بما في ذلك DES و Diffie-Helman. إن تسجيل براءة الاختراع مكلف مادياً و يتطلب كذلك الإفصاح العلني عن الإختراع لحمايته.
العلامات التجارية
العلامة التجارية هي رمز أو علامة تُستخدم للتمييز بين الأعمال التجارية أو المنتجات الخاصة بأشخاص مختلفين. تتكون العلامات التجارية الأكثر شيوعاً من كلمات أو أشكال .و يتم منحها ضمن فئات استخدام محددة ، مما يعني أنه من الممكن لشخصين مختلفين
للحصول على حقوق حصرية لاستخدام نفس الرمز في مجالات عمل مختلفة. الغرض من العلامات التجارية هو تقليل احتمالية حدوث ارتباك لدى مشتري البضائع أو الخدمات ، ولحماية سمعة المؤسسة التي تقدم تلك الخدمات. و عادة ما يتم تسجيل العلامات التجارية لمدة 10 سنوات في بعض الدول ، على الرغم من أن هذه التسجيلات يمكن ذلك يتم تجديدها إلى أجل غير مسمى. يتم التعدي على علامة تجارية مسجلة عبر عرض علامة متطابقة أو متشابهة بشكل يتعارض مع المنتجات أو الخدمات التي تقع ضمن العلامة التجارية المسجلة. يمكن أن يحدث التعدي على العلامة التجارية أيضاً من خلال استخدام اسم المجال Domain المشابه أو المربك على غرار علامة مسجلة. مما يخلق تشويش لدى المستخدم النهائي.
الأسرار التجارية
كانت الأسرار التجارية محمية تقليدياً حيث يمنح الأشخاص الذين يحاولون الحفاظ على أسرارهم الحق في اتخاذ إجراءات قانونية ضد أولئك الذين حصلوا عليها بشكل غير لائق. و ظهر اتجاه لزيادة الحماية القانونية للأسرار التجارية. يعتبر موضوع الأسرار التجارية بشكل عام بمثابة معلومات سرية قيمة. يمكن أن يتضمن السر معلومات متنوعة مثل الصيغة السرية لـ Coca-Cola و كذلك قائمة المكونات أو قائمة عملاء أو خوارزمية أو تفاصيل اختراع محمي ببراءة قبل الحصول على براءة اختراع.
إن الحفاظ على السرية عنصر أساسي لحماية الأسرار التجارية. يمكن للأسرار التجارية أن تكون محمية إلى أجل غير مسمى طالما تم الحفاظ على السرية. لكن تهدد أعمال التجسس الصناعي السيبراني الأسرار التجارية و تشكل مصدر قلق كبير لممارسي الأمن السيبراني. حيث يمكن لنشر تفاصيل اختراع ما قبل الحصول على براءة اختراع أن يؤدي لضرر مدمر على المخترع فرداً كان أم مؤسسة.
و الجدير بالذكر أنه يمكن ربط أكثر من نوع حماية ملكية فكرية بمنتج واحد ، على سبيل المثال ، يمكن: تسجيل الاسم والشعار كعلامة تجارية. يمكن حماية شكل المنتج كتصميم مسجل.و يمكن استخدام حقوق النشر لحماية رسومات المنتج.