Коалиция Five Eyes опубликовала рекомендации для бизнес-лидеров по защите интеллектуальной собственности

Альянс безопасности Five Eyes, в состав которого входят спецслужбы Австралии, Канады, Новой Зеландии, Великобритании и США, опубликовал 17 октября «Пять принципов безопасных инноваций». Эти принципы предоставляют основателям стартапов и другим бизнес-лидерам рекомендации по обеспечению безопасности интеллектуальной собственности от участников кибервойн, особенно от субъектов, спонсируемых государством.

Перейти к:

Каковы пять принципов безопасных инноваций? Что могут сделать предприятия для защиты интеллектуальной собственности, используя «Пять принципов»? Почему были созданы Пять принципов? Чиновники Five Eyes выражают обеспокоенность по поводу кражи интеллектуальной собственности, спонсируемой Китаем

Каковы пять принципов безопасных инноваций?

Пять принципов безопасных инноваций:

Знайте об угрозах. Защитите свою среду. Защитите свою продукцию. Обеспечьте безопасность своих партнерских отношений. Обеспечьте свой рост.

Что могут сделать предприятия для защиты интеллектуальной собственности, используя «Пять принципов»?

Пять принципов сосредоточены на защите интеллектуальной собственности. Например, под заголовком «Знайте угрозы» Национальное управление защитной безопасности указывает: «Поймите, каким образом поддерживаемые государством и враждебные субъекты могут попытаться завладеть вашей технологией».

Инвесторы, поставщики и сотрудники – все могут создавать риск, предупреждают NPSA и альянс Five Eyes.

Другие рекомендации Five Eyes о том, как предприятия могут защитить интеллектуальную собственность, включают:

Создайте эффективную систему управления рисками безопасности, включающую владение рисками, их идентификацию, оценку и смягчение. Обеспечьте безопасность своих продуктов с самого начала и активно защищайте свои интеллектуальные активы и управляйте ими. По мере роста вашей компании управляйте рисками безопасности, связанными с выходом на новые рынки и расширением штата сотрудников. Назначьте руководителя службы безопасности на уровне правления. Защитите активы с помощью цифровых и физических барьеров. Выполните проверку анкетных данных, чтобы убедиться, что вы точно знаете, с кем работает ваш бизнес. Включите защиту данных в контракты. По мере того, как ваша компания растет настолько, что начинает выходить на международные рынки, подумайте об экспортном контроле, юрисдикционных рисках и безопасности поездок.

Почему были созданы Пять принципов?

Пять принципов были созданы в рамках Secure Innovation, совместного проекта Национального управления защитной безопасности Великобритании и Национального центра кибербезопасности. Целью Secure Innovation является поощрение основателей технологических стартапов и дочерних компаний к внедрению мер безопасности как можно раньше в процессе создания своего нового бизнеса.

SEE: Согласно новому отчету Netskope, злоумышленники все чаще обращаются к приложениям облачного хранения для распространения вредоносного ПО. (Техреспублик)

«Во всех пяти наших странах мы наблюдаем резкий рост агрессивных попыток других государств украсть конкурентные преимущества», — написал генеральный директор NPSA Кен МакКаллум в своем блоге. «Этот конкурс особенно актуален в отношении новых технологий; государства, которые лидируют в таких областях, как искусственный интеллект, квантовые вычисления и синтетическая биология, будут иметь возможность формировать все наше будущее».

«Понимая угрозы нашей интеллектуальной собственности, наши директора по информационной безопасности могут разработать детальные стратегии, позволяющие препятствовать получению рекомендаций и глубже проникнуть в сознание хакеров, чтобы предотвратить целевые IP-кибератаки до того, как они произойдут», — сказал Санджай Пунен, президент и главный исполнительный директор ИТ-компании. Сплоченность, в электронном письме в TechRepublic.

Агентства, входящие в состав Five Eyes:

Управление генерального инспектора разведки и безопасности Австралии Агентство национальной безопасности и разведки Канады Управление комиссара по разведке Канады Комиссар по разведывательным ордерам и Управление генерального инспектора разведки и безопасности Новой Зеландии Управление комиссара по расследованию Соединенного Королевства Управление генерального инспектора разведывательного сообщества США

Чиновники Five Eyes выражают обеспокоенность по поводу кражи интеллектуальной собственности, спонсируемой Китаем

По данным Tech Monitor, лидеры Five Eyes, выступая на совместном мероприятии в Сан-Франциско 17 октября, особо отметили возможные риски для интеллектуальной собственности, исходящие от злоумышленников, действующих за пределами Китая.

Представитель правительства Китая Лю Пэнъюй заявил Reuters, что обвинения «беспочвенны».

«Заявления разведывательных сообществ стран «Пяти глаз» являются позитивным признанием постоянной угрозы китайского шпионажа», — заявил Тед Миракко, главный исполнительный директор компании по защите приложений Approov Mobile Security, в заявлении по электронной почте для TechRepublic.

«Огромное количество мотивированных (китайских) хакерских команд, масштаб набора инструментов и координация не похожи ни на что, что мы когда-либо видели — а добавьте в это уравнение ИИ, и у нас возникнет серьезная проблема», — сказал Дэвид Митчелл, технический директор. компании HYAS, занимающейся решениями в области безопасности, в электронном письме TechRepublic.

«Понимая угрозы нашей интеллектуальной собственности, наши директора по информационной безопасности могут разработать детальные стратегии, позволяющие препятствовать получению рекомендаций и глубже проникнуть в сознание хакеров, чтобы предотвратить целевые IP-кибератаки до того, как они произойдут», — сказал Пунен.

В мае 2023 года Microsoft выпустила предупреждение о Volt Typhoon, спонсируемой Китаем угрозе. По словам Microsoft, Volt Typhoon использовала «живые за счет земли» методы извлечения данных и кибершпионажа и нацелилась на критическую инфраструктуру. Другой связанный с Китаем злоумышленник, Storm-0558, атаковал высокопоставленных чиновников США в сентябре 2023 года, используя учетные данные, взятые из корпоративного аккаунта инженера Microsoft.