互联网时代企业应该选择什么样的知识产权策略？

ZDNet安全频道原创翻译 转载请注明作者以及出处

不知道贵公司在因特网领域的知识产权策略是否明确?如果答案是不确定的话。本文提供的几种可以用来进行确认的方法应该能给你提供一些帮助。
--------------------------------------------------------------------------------------------

　　在阅读了关于联合攻击战斗机和海军陆战队一号直升机机动回避路线的大量资料后，我下定了决心，还是保持无知状态比较好。这绝不可能发生。上TB的数据流向无人知道的地方。如果这样的事件发生在机密信息领域的话，我们应该采用什么样的方法才能予以阻止，以保护自己知识产权的安全?

　　作为一名乐观主义者，我认为希望还是很大的。但是，采用该解决方案首先要做的是转换重点。现在，是时间将注意力转向数据本身而不是基础设备了，因为这才是不法之徒真正关心的内容。

　　什么是知识产权?

　　在进行过深入的讨论后，我想现在可以更好地解释对于公司来说知识产权真正的意义是什么了。在首席安全官在线上，我发现一篇由德里克·斯莱特撰写的文章，在用心阅读后，我发现自己非常赞同他提出来的观点。首先，斯莱特指出，世界知识产权组织认为知识产权是：

　　“用心的创作——发明、文学和艺术作品、标志、名称、图片和用于商业领域的设计。知识产权包括但不限于专利配方和创意、发明(产品和工艺)、工业设计、地理标志以及文学和艺术作品，举例来说：小说、电影、音乐、建筑设计和网页。”

　　这个定义本身是比较全面的。斯莱特接着指出，关于各类知识产权在法律有四个名词进行界定：专利、商标、版权和商业秘密。对于不法之徒来说，将重点放在商业秘密上是一个不错的选择，因此，对于安全负责人来说，保证公司知识产权的安全是必须的。

　　怎样确定安全与否?

　　确定知识产权的内容并不是困难的事情。但对于数据来说，最难处理的是所在的位置，不论它是处于安全控制下，在YouTube网站上，还是在一些全世界都可以看到的恶意网站上。

　　好消息是，现在有办法确定是否发生数据泄漏事件。一种方法是采用Brandprotect之类专门提供完整性保护服务公司提供的检测。但是，它们提供的服务价格非常昂贵，超过了绝大多数中小企业的承受范围。

　　我原来以为这样的服务是唯一的选择，直到在首席安全官在线上发现另一篇由布兰登·波波维奇撰写的文章，他提供了一些免费的解决方案。

　　监测信息泄漏的方法

　　最简单的办法是利用谷歌等搜索引擎查找指向信息泄漏的任何结果。使用搜索引擎会出现的问题是，搜索到的数据量可能大到你无法想象。由于数据太多，相关的信息很容易被忽略。一种提高效率的方法是利用谷歌hacks对搜索参数进行优化。

　　谷歌快讯

　　对于我来说，更喜欢使用的是谷歌快讯而不是页面搜索，特别是在使用详细的字词进行搜索(查看常见问题解答)时。它可以作为一个功能强大的自动化工具，在后台进行工作，在发现任何问题的时间都通过电子邮件进行提醒。

　　P2P文件分享工具：Limewire

　　Limewire不是一个专用的内容搜索工具。它是一个点对点(P2P)文件分享工具。Limewire最近正在接受来自美国国会的审查，它被指控将海军陆战队一号直升机的设计资料传送到一家伊朗网站上。

　　我怀疑Limewire被当作典型的原因是它可以说是世界上最流行的P2P应用工具。这也是为什么选择Limewire来确定是否有任何现成的敏感材料出现在P2P网络上将是合乎逻辑的。

　　使用Limewire时，需要首先下载并安装该软件在计算机上。请务必注意，记得关闭所有的文件共享。接下来，就可以对搜索参数进行设置，你可以选择公司的名称或知识产权等信息作为关键词。最后，就可以观看显示的搜索结果了。

　　Twitter关键词实时追踪工具：Monitter

　　对于公司来说，Twitter属于存在争议的应用。但是，不管你是怎么想的，它确实是一条快速传播公司信息的途径，并且还可以是匿名的。幸运的是，波波维奇发现了一个独特的解决方案。

　　这就是Monitter，一个基于网络的应用，可以对Tweeter的关键词进行实时追踪。它设置起来非常简单，使用的也是Twitter提供的搜索功能。如果你想了解更详细信息的话，可以查看search.twitter.com上的常见问题解答。

　　类似谷歌快讯服务，Monitter可以将自动搜索到的结果作为电子邮件、RSS提要或短信发送到指定位置。我将它们介绍给几位从事安全管理员工作的朋友，结果他们告诉我，非常惊讶地发现在Twitter上出现了相当数量关于公司的传言。

　　整合模块式搜索引擎：Addictomatic

　　Addictomatic是一个相当独特的应用，可以抓取包括网络日志、YouTube视频、Digg甚至Flickr图片在内各种各样网站上的页面进行搜索。所有这一切仅仅需要你输入关键字，Addictomatic就会开始工作。希望搜索的结果不会出现真正的惊喜。我非常喜欢　Addictomatic给出的搜索结果，它看上去非常容易理解。

　　Addictomatic目前不支持自动工作，但开发者已经宣布将尽快提供一个RSS　feed的选择。另一点比较有用的是，Addictomatic可以嵌入网络浏览器的搜索栏。

　　最后的思考

　　有价和机密信息的不必要传播可以带来各种各样的损害，从小小的尴尬到摧毁公司的竞争优势，所有的情况都可能出现。利用在本文中提到的简单技术可以防止或尽量减轻知识产权信息泄露带来的损害。