IRCAR201108111
تاريخ: 30/5/90
در مجموعه مقالات «مديريت رخداد در شش مرحله»، فعاليتهايي را كه در مورد بخش بزرگي از انواع رخدادهاي امنيتي كامپيوتري قابل اعمال هستند، بيان كرديم. از اين پس، انواع معمول رخدادهاي امنيتي را معرفي كرده و فعاليتهاي خاصي را كه براي مقابله با هر نوع از اين رخدادها مفيد هستند، پيشنهاد ميدهيم. در اين مجموعه مقالات به طور خاص به حملات كدهاي خرابكار، Probe ها و نقشه برداري شبكه، انكار سرويس، استفاده نامناسب، جاسوسي، فريبها، دسترسي غير مجاز و مالكيت فكري ميپردازيم. پيش از اين به حملات كدهاي خرابكار، Probe ها و نقشه برداري شبكه، انكار سرويس، استفاده نامناسب، جاسوسي، Hoax ها و دسترسي غير مجاز اشاره كرديم. در اين قسمت به بخشي از فعاليتهاي مرتبط با رخدادهاي مربوط به نقض حقوق مالكيت فكري خواهيم پرداخت.
رخدادهاي نوع هشتم: نقض حقوق مالكيت فكري
داراييهاي تحت حقوق مالكيت فكري، شامل ايده ها و توصيفات خلاقانه ذهن بشر است كه داراي ارزش تجاري بوده و تحت محافظت قانوني حق كپي قرار ميگيرد. حقوق مالكيت فكري به صاحبان اين داراييها اين قابليت را ميدهد كه انتخاب كنند چه كسي حق دسترسي و استفاده از داراييهاي آنها را دارد و در نتيجه از اين داراييها در برابر استفاده غير مجاز محافظت نمايند.
مالكيت فكري يك ارزش كليدي براي بسياري از سازمانها محسوب ميشود. سازمانها بايد از داراييهاي تحت مالكيت فكري خود محافظت كرده و آماده انجام پروسه مديريت رخداد در مورد اين داراييها باشند.
فعاليت 1: فهرستي از داراييهاي تحت حقوق مالكيت فكري خود تهيه كنيد
فرد يا بخشي را انتخاب كنيد تا به طور منظم و در زمانهاي مشخص، فهرستي از داراييهاي تحت حقوق مالكيت فكري سازمان شما را مرتب و نگهداري نمايد. اين فهرست بايد انواع مختلف حقوق مالكيت فكري (دانش اختصاصي، اسرار تجاري، حق اختراعها، حق كپيها، نشانهاي تجاري و غيره) را دسته بندي نمايد و فقط در دسترس كساني قرار گيرد كه به دانستن آن نياز دارند. يك سازمان بايد در درجه اول بداند كه چه چيزهايي دارد تا بتواند در مورد نحوه بهتر حفاظت از آن تصميم گيري نمايد.
فعاليت 2: داراييهاي تحت حقوق مالكيت فكري خود را اولويت بندي كنيد
به طور مرتب عمليات تحليل ريسك را براي شناسايي حقوق مهم و اساسي مالكيت فكري سازمان خود انجام دهيد. يك عمليات تحليل ريسك عبارت است از يك پروسه رسمي كه شامل تعيين احتمال سوء استفاده يك تهديد خاص از يك آسيب پذيري خاص و تاثير اين سوء استفاده است. ممكن است سازمانها قادر نباشند به طور يكسان از تمامي داراييهاي تحت حقوق مالكيت فكري خود محافظت نمايند. يك تحليل ريسك خوب، آن دسته از حقوق مالكيت فكري را كه داراي ارزش بيشتري بوده و بايد جديتر مورد محافظت قرار گيرند مشخص ميكند. به علاوه، تحليل ريسك سازمانها را قادر ميسازد كه به طور مناسب به سوء استفاده از يك حق مالكيت فكري خاص پاسخ دهند. سوء استفاده از حقوق مالكيت فكري مهم و اساسي منجر به يك پاسخ جدي و شديد خواهد شد، در حالي كه سوء استفاده از يك حق مالكيت فكري كم ارزشتر، به پاسخي با جديت و شدت كمتر نياز دارد.
فعاليت 3: داراييهاي تحت حقوق مالكيت فكري خود را ارزش گذاري مادي كنيد
به طور مرتب ارزش مادي داراييهاي تحت حقوق مالكيت فكري خود را مشخص كرده و مستند نماييد. اين مستندات بايد فقط در دسترس كساني قرار گيرد كه به آن نياز دارند. شما بايد آگاهي داشته باشيد كه در صورت سوء استفاده از يك حق مالكيت فكري خاص، چه هزينه اي به سازمان شما تحميل خواهد شد. اگر حق اختراع، امتياز يا حق كپيهايي براي اطلاعات تحت ليسانس خود داشته باشيد، در حقيقت سازمان شما يك ارزش مادي به يك حق مالكيت فكري خاص تخصيص داده است. ارزش گذاري اسرار تجاري بايد بر اساس ارزش كاهش هزينه ها، افزايش كارايي توليد يا استراتژي خريد باشد.
آگاهي از ارزش حقوق مالكيت فكري اغلب زماني لازم است كه در مورد رخدادهاي سوء استفاده با نهادهاي قانوني بحث ميكنيد و براي دريافت خسارت به دادگاه مراجعه مينماييد. انجام عمليات ارزش گذاري اين داراييها بايد به طور مرتب و زمان بندي شده باشد، چرا كه ارزش يك حق مالكيت فكري خاص ممكن است در طول زمان تغيير كند.
فعاليت 4: براي داراييهاي تحت مالكيت فكري خود امضا يا نشان شناسايي ايجاد كنيد
با استفاده از اخطارهاي حق كپي، واترمارك، يا روشهاي ديگر شناسايي، حقوق مالكيت فكري خود را به طور يكتا مشخص كرده و نمايش دهيد. براي مثال يك كتاب ميتواند داراي شماره سريال يكتايي باشد كه در آن پنهان شده باشد يا از تكنيكهاي ديگري بهره ببرد كه آن را مشخصا به سازمان توليد كننده آن متصل سازد. اين مشخصات حقوق مالكيت فكري خود را به دقت مستند كنيد. در صورت امكان امضاهاي MD5 و SHA-1 نيز از اين داراييهاي خود ايجاد كرده و نگهداري نماييد. اين امضاها ميتوانند در مرحله شناسايي رخداد مورد استفاده قرار گيرند و بخشي از روش تشخيص باشند.
فعاليت 5: روشي براي تشخيص سوء استفاده از حقوق مالكيت فكري خود پياده سازي كنيد
به طور مرتب و در زمانهاي معين جستجوهاي الكترونيكي و كاغذي براي كشف موارد سوء استفاده از داراييهاي تحت مالكيت فكري خود انجام دهيد. مشخص كنيد كه آيا داراي مهارتهاي داخلي لازم براي انجام اين جستجوها هستيد و يا اينكه به كمكهاي خارج از سازمان نياز داريد. گروهي از سازمانهاي تجاري، سرويسهاي جستجوي حقوق مالكيت فكري مبتني بر نيازهاي سازمان به شما ارائه ميدهند.
فعاليت 6: عمليات گزارش سوء استفاده از حقوق مالكيت فكري را ساده كنيد
يك روش ساده مانند يك شماره تلفن بسيار ساده، يك فرم وب يا يك آدرس ايميل ايجاد كنيد تا با استفاده از آن، افراد بتوانند موارد سوء استفاده از حقوق مالكيت فكري سازمان شما را گزارش دهند. يك پروسه رسمي و مستند براي مديريت اين گزارشها پياده سازي كنيد كه شامل تشكر از فرد گزارش دهنده يك مورد سوء استفاده نيز باشد. افرادي كه در مرحله اول اين گزارشها را دريافت ميكنند، بايد از روالهاي رسمي و مستند براي مديريت اين گزارشات پيروي كنند. سازمانهايي كه گزارشهاي زيادي دريافت ميكنند بايد يك پروسه ترياژ ايجاد نمايند كه گزارشها را دسته بندي، اولويت بندي و مرتب كرده و شناسايي سريع موارد سوء استفاده از حقوق مالكيت فكري را ممكن ميسازد.
فعاليت 7: با قوانين حقوق مالكيت فكري جاري آشنا باشيد
قوانين حقوق مالكيت فكري را نه فقط كشور اصلي خود، بلكه در تمامي كشورهايي كه سازمان شما در آنها فعاليت ميكند مورد مطالعه قرار داده و آنها را به خوبي درك كنيد. يك سازمان بايد درك روشن و كاملي از حقوق خود داشته باشد تا بتواند تصميمات موثري درباره چگونگي محافظت از حقوق مالكيت فكري خود اتخاذ نمايد. مشخص كنيد كه آيا در داخل سازمان داراي مهارتهاي لازم براي انجام اين كار هستيد و يا به كمكهاي خارج از سازمان نياز داريد.
فعاليت 8: محافظتهاي قانوني براي حقوق مالكيت فكري خود پياده سازي نماييد
هر زمان كه ممكن است حق اختراع، نشان تجاري، حق كپي و چيزهايي از اين قبيل براي داراييهاي تحت مالكيت فكري خود ايجاد و دريافت كنيد. حقوق قانوني را كه به داراييهاي تحت مالكيت فكري خاص اعمال ميشود پياده سازي نماييد. يك پروسه رسمي و مستند براي شناسايي داراييهاي تحت حقوق مالكيت فكري، محافظت از اين داراييها و نظارت بر وضعيت اعمال اين محافظت ايجاد كنيد. به علاوه، اطمينان حاصل كنيد كه در بازه هاي زماني مناسب محافظتهاي قانوني خاص اعمال شده و در صورت لزوم، مجددا اعمال ميگردد (مانند تجديد يك نشان تجاري).
فعاليت 9: يك پروسه مديريت حقوق مالكيت فكري ايجاد كنيد
يك پروسه رسمي و مستند براي كل چرخه حيات حقوق مالكيت فكري شامل ايجاد، تغيير، ذخيره سازي و انتشار حقوق مالكيت فكري در سازمان خود ايجاد كنيد. اين پروسه يك چارچوب كاري كلي شامل سياستها، روالها و كنترلهاي امنيتي خاص كم هزينه ايجاد خواهد كرد كه چگونگي تعامل سازمان شما با حقوق مالكيت فكري را تعيين ميكند. اين پروسه بايد شامل كنترلهاي بررسي باشد كه به روشني تعريف شده اند و به دقت حقوق مالكيت فكري را به خصوص در زمان انتشار آن، رديابي و ثبت مينمايند.
فعاليت 10: يك سياست حقوق مالكيت فكري ايجاد كنيد
يك سياست رسمي و مستند كه اهميت محافظت از حقوق مالكيت فكري سازمان و نتايج سوء استفاده از آن را براي تمامي كارمندان روشن كند ايجاد و ابلاغ نماييد. اين سياست بايد شامل موارد زير باشد:
- استفاده از اصل نياز به دانستن (يعني هركسي فقط چيزي را بداند كه به آن نياز دارد)
- مديريت مناسب دور ريزهاي سازمان (اسناد كاغذي يا الكترونيكي كه بايد دور ريخته شوند)
- كنترل فاكس و كپيها
- پاك كردن تخته سفيدها در هنگام تعطيلي سازمان
- مديريت ميهمانها
- كنترل فايلها و اسناد
- نشان گذاري اسناد از جهت ميزان حساسيت
- سرورهاي كامپيوتري كه در سگمنتهاي مجزا قرار گرفته يا ايزوله شده اند در مورد اطلاعات حساس
- نظارت بر محتوا در مورد ترافيك اينترنت ورودي و خروجي
اگر سياست رسمي و مدوني وجود نداشته باشد كه مشخص كند كارمندان مجاز به انجام چه كارهايي هستند يا نيستند، اعمال قانون عليه كارمندي كه از حقوق مالكيت فكري سازمان سوء استفاده كرده است سخت خواهد بود. اين سياست همچنين ممكن است از سوء استفاده برخي كارمندان از حقوق مالكيت فكري جلوگيري نمايد.
فعاليت 11: روالهاي پاسخگويي به رخداد براي حقوق مالكيت فكري سازمان خود ايجاد كنيد
پاسخگويي به سوء استفاده از حقوق مالكيت فكري سازمان شما احتمالا شامل پاسخي متفاوت نسبت به ساير رخدادهاي امنيتي (مانند انكار سرويس يا سوء استفاده از سرور) خواهد بود. روالهاي رسمي و مستندي ايجاد و نگهداري نماييد كه به طور خاص براي رخدادهاي سوء استفاده از حقوق مالكيت فكري ايجاد شده اند. اين روالها بايد تشخيص دهند كه پاسخ، بر اساس كشور و محل وقوع سوء استفاده از حقوق مالكيت فكري متفاوت است.
فعاليت 12: روابط كاري خود را با كارمندان بخش روابط عمومي و بخش حقوقي گسترش دهيد
ممكن است پاسخگويي به سوء استفاده از حقوق مالكيت فكري نيازمند انجام فعاليتهاي حقوقي مختلفي باشد. پيش از وقوع يك رخداد سوء استفاده از حقوق مالكيت فكري، اطمينان حاصل كنيد كه كارمندان بخش حقوقي شما نقش خود را ميدانند و شما نيز دانش و تواناييهاي آنها را ميشناسيد. آگاهي داشته باشيد كه كدام مهارتهاي مربوط به حقوق مالكيت فكري در درون بخش حقوقي شما وجود دارد و چه زماني شما به تخصص نيروهاي خارجي نياز داريد. در زمان ممكن، توافقهايي را با وكلاي خارج از سازمان برقرار نماييد كه مشخص كند آنها در طول يك رخداد سوء استفاده از حقوق مالكيت فكري، با چه سرعتي پاسخگو خواهند بود.
فعاليت 13: روابط كاري خود را با نهادهاي اجرايي قانون گسترش دهيد
ممكن است پاسخگويي به موارد سوء استفاده از حقوق مالكيت فكري، نيازمند همكاري با تعدادي از نهادهاي اجرايي قانون باشد. پيش از وقوع يك رخداد سوء استفاده از حقوق مالكيت فكري، كشف كنيد كه چه انواعي از موارد سوء استفاده از حقوق مالكيت فكري مورد علاقه نهادهاي اجرايي قانون بوده و آنها چگونه چنين مواردي را مديريت خواهند كرد. به طور معمول نهادهاي اجرايي قانون كمكي ارائه نميكنند مگر اينكه رخداد منجر به يك خسارت مالي بسيار قابل توجه براي يك سازمان شده باشد.
بهتر است نهادهاي محلي اجراي قانون در مورد اهميت محافظت از حقوق مالكيت فكري و روشهاي سازمان شما براي محافظت از آن آموزش ببينند. اطمينان حاصل كنيد كه ميدانيد نهادهاي اجرايي قانون براي كمك به شما به چه اطلاعاتي نياز دارند.
فعاليت 14: به طور كامل چگونگي شناسايي سوء استفاده از حقوق مالكيت فكري را مستند نماييد
مستند سازي چگونگي كشف سوء استفاده از حقوق مالكيت فكري سازمان بسيار حياتي است. مستند سازي مناسب ميتواند موجب موفقيت يا شكست در دادگاه گردد. همچنين مستند سازي به شناسايي ساير موارد سوء استفاده از حقوق مالكيت فكري كمك ميكند. به علاوه مستند سازي دقيق، در مواردي كه نياز به بازسازي جرم باشد، طرحي از رويداد را براي ساير افراد مانند قاضي يا نهادهاي اجراي قانون فراهم ميكند.
مستند شما بايد فقط شامل واقعيات باشد. اگر حس ميكنيد كه بيان تصورات و نظرات خود شما نيز مهم است، به طور روشن و واضح در مستند خود مشخص كنيد كه اين بخش نظرات شخصي شما بوده و غير از واقعيات است. اين مساله به خصوص زماني كه براي مقامات رسمي حقوقي، قانوني يا دولتي گزارش تهيه ميكنيد اهميت ويژه اي پيدا ميكند.
فعاليت 15: موقعيت كامل متجاوز به حقوق مالكيت فكري را بررسي كنيد
هر جايي كه داراييهاي تحت حقوق مالكيت فكري وجود دارد، تمامي آن مكان را به دنبال ساير موارد سوء استفاده از حقوق مالكيت فكري جستجو كنيد. اين مرحله از تحقيقات را تا حد امكان به صورت گسسته دنبال كنيد. اگر در حال جستجوي يك وب سايت هستيد، بايد با استفاده از ابزارهاي مرور آفلاين يا ويژگي cache كه بر روي بسياري از موتورهاي جستجو وجود دارد اين كار را انجام دهيد. مهم است كه تمامي موارد سوء استفاده از حقوق مالكيت فكري را شناسايي نماييد، چرا كه به حجم خسارت كلي اضافه شده و ميتواند به ترغيب دادگاه و نهادهاي قانوني براي اعمال قانون كمك كند.
در زمان مناسب، اطلاعاتي را در مورد هر نوع تجاوزي كه به ساير حقوق مالكيت فكري سازمان شما انجام شده جمع آوري كنيد. به ساير صاحبان حقوق مالكيت فكري در مورد كشفيات خود اطلاع دهيد و آنها را ترغيب به انجام عمل مناسب نماييد. ما به طور دسته جمعي بهتر ميتوانيم از حقوق مالكيت فكري خود محافظت كنيم.
ساير فعاليتهاي مربوط به حقوق مالكيت فكري را در قسمت آينده مطالعه خواهيد كرد.
مطالب مرتبط:
مديريت رخداد در شش مرحله- مقدمه
مديريت رخداد در شش مرحله- مرحله آمادگي: قسمت اول
مديريت رخداد در شش مرحله- مرحله آمادگي: قسمت دوم
مديريت رخداد در شش مرحله- مرحله آمادگي: قسمت سوم
مديريت رخداد در شش مرحله- مرحله آمادگي: قسمت چهارم
مديريت رخداد در شش مرحله- مرحله آمادگي: قسمت پنجم
مديريت رخداد در شش مرحله- مرحله شناسايي
مديريت رخداد در شش مرحله- مرحله كنترل و محدود سازي
مديريت رخداد در شش مرحله- مرحله پاكسازي
مديريت رخداد در شش مرحله- مرحله بازيابي
مديريت رخداد در شش مرحله- مرحله پيگيري
پاسخگويي به انواع مختلف رخدادهاي امنيتي- قسمت اول
پاسخگويي به انواع مختلف رخدادهاي امنيتي- قسمت دوم
پاسخگويي به انواع مختلف رخدادهاي امنيتي- قسمت سوم
منابع:
Computer Security Incident Handling: An Action Plan for Dealing with Intrusions, Cyber-Theft, and Other Security-Related Events, Version 2.3.1
- 14