فا

‫ پاسخگويي به انواع مختلف رخدادهاي امنيتي- قسمت چهارم

IRCAR201108111
تاريخ: 30/5/90
در مجموعه مقالات «مديريت رخداد در شش مرحله»، فعاليت­هايي را كه در مورد بخش بزرگي از انواع رخدادهاي امنيتي كامپيوتري قابل اعمال هستند، بيان كرديم. از اين پس، انواع معمول رخدادهاي امنيتي را معرفي كرده و فعاليت­هاي خاصي را كه براي مقابله با هر نوع از اين رخدادها مفيد هستند، پيشنهاد مي­دهيم. در اين مجموعه مقالات به طور خاص به حملات كدهاي خرابكار، Probe ها و نقشه برداري شبكه، انكار سرويس، استفاده نامناسب، جاسوسي، فريب­ها، دسترسي غير مجاز و مالكيت فكري مي­پردازيم. پيش از اين به حملات كدهاي خرابكار، Probe ها و نقشه برداري شبكه، انكار سرويس، استفاده نامناسب، جاسوسي، Hoax ها و دسترسي غير مجاز اشاره كرديم. در اين قسمت به بخشي از فعاليت­هاي مرتبط با رخدادهاي مربوط به نقض حقوق مالكيت فكري خواهيم پرداخت.
رخدادهاي نوع هشتم: نقض حقوق مالكيت فكري
دارايي­هاي تحت حقوق مالكيت فكري، شامل ايده ها و توصيفات خلاقانه ذهن بشر است كه داراي ارزش تجاري بوده و تحت محافظت قانوني حق كپي قرار مي­گيرد. حقوق مالكيت فكري به صاحبان اين دارايي­ها اين قابليت را مي­دهد كه انتخاب كنند چه كسي حق دسترسي و استفاده از دارايي­هاي آنها را دارد و در نتيجه از اين دارايي­ها در برابر استفاده غير مجاز محافظت نمايند.
مالكيت فكري يك ارزش كليدي براي بسياري از سازمان­ها محسوب مي­شود. سازمان­ها بايد از دارايي­هاي تحت مالكيت فكري خود محافظت كرده و آماده انجام پروسه مديريت رخداد در مورد اين دارايي­ها باشند.
فعاليت 1: فهرستي از دارايي­هاي تحت حقوق مالكيت فكري خود تهيه كنيد
فرد يا بخشي را انتخاب كنيد تا به طور منظم و در زمان­هاي مشخص، فهرستي از دارايي­هاي تحت حقوق مالكيت فكري سازمان شما را مرتب و نگهداري نمايد. اين فهرست بايد انواع مختلف حقوق مالكيت فكري (دانش اختصاصي، اسرار تجاري، حق اختراع­ها، حق كپي­ها، نشان­هاي تجاري و غيره) را دسته بندي نمايد و فقط در دسترس كساني قرار گيرد كه به دانستن آن نياز دارند. يك سازمان بايد در درجه اول بداند كه چه چيزهايي دارد تا بتواند در مورد نحوه بهتر حفاظت از آن تصميم گيري نمايد.
فعاليت 2: دارايي­هاي تحت حقوق مالكيت فكري خود را اولويت بندي كنيد
به طور مرتب عمليات تحليل ريسك را براي شناسايي حقوق مهم و اساسي مالكيت فكري سازمان خود انجام دهيد. يك عمليات تحليل ريسك عبارت است از يك پروسه رسمي كه شامل تعيين احتمال سوء استفاده يك تهديد خاص از يك آسيب پذيري خاص و تاثير اين سوء استفاده است. ممكن است سازمان­ها قادر نباشند به طور يكسان از تمامي دارايي­هاي تحت حقوق مالكيت فكري خود محافظت نمايند. يك تحليل ريسك خوب، آن دسته از حقوق مالكيت فكري را كه داراي ارزش بيشتري بوده و بايد جدي­تر مورد محافظت قرار گيرند مشخص مي­كند. به علاوه، تحليل ريسك سازمان­ها را قادر مي­سازد كه به طور مناسب به سوء استفاده از يك حق مالكيت فكري خاص پاسخ دهند. سوء استفاده از حقوق مالكيت فكري مهم و اساسي منجر به يك پاسخ جدي و شديد خواهد شد، در حالي كه سوء استفاده از يك حق مالكيت فكري كم ارزش­تر، به پاسخي با جديت و شدت كمتر نياز دارد.
فعاليت 3: دارايي­هاي تحت حقوق مالكيت فكري خود را ارزش گذاري مادي كنيد
به طور مرتب ارزش مادي دارايي­هاي تحت حقوق مالكيت فكري خود را مشخص كرده و مستند نماييد. اين مستندات بايد فقط در دسترس كساني قرار گيرد كه به آن نياز دارند. شما بايد آگاهي داشته باشيد كه در صورت سوء استفاده از يك حق مالكيت فكري خاص، چه هزينه اي به سازمان شما تحميل خواهد شد. اگر حق اختراع، امتياز يا حق كپي­هايي براي اطلاعات تحت ليسانس خود داشته باشيد، در حقيقت سازمان شما يك ارزش مادي به يك حق مالكيت فكري خاص تخصيص داده است. ارزش گذاري اسرار تجاري بايد بر اساس ارزش كاهش هزينه ها، افزايش كارايي توليد يا استراتژي خريد باشد.
آگاهي از ارزش حقوق مالكيت فكري اغلب زماني لازم است كه در مورد رخدادهاي سوء استفاده با نهادهاي قانوني بحث مي­كنيد و براي دريافت خسارت به دادگاه مراجعه مي­نماييد. انجام عمليات ارزش گذاري اين دارايي­ها بايد به طور مرتب و زمان بندي شده باشد، چرا كه ارزش يك حق مالكيت فكري خاص ممكن است در طول زمان تغيير كند.
فعاليت 4: براي دارايي­هاي تحت مالكيت فكري خود امضا يا نشان شناسايي ايجاد كنيد
با استفاده از اخطارهاي حق كپي، واترمارك، يا روش­هاي ديگر شناسايي، حقوق مالكيت فكري خود را به طور يكتا مشخص كرده و نمايش دهيد. براي مثال يك كتاب مي­تواند داراي شماره سريال يكتايي باشد كه در آن پنهان شده باشد يا از تكنيك­هاي ديگري بهره ببرد كه آن را مشخصا به سازمان توليد كننده آن متصل سازد. اين مشخصات حقوق مالكيت فكري خود را به دقت مستند كنيد. در صورت امكان امضاهاي MD5 و SHA-1 نيز از اين دارايي­هاي خود ايجاد كرده و نگهداري نماييد. اين امضاها مي­توانند در مرحله شناسايي رخداد مورد استفاده قرار گيرند و بخشي از روش تشخيص باشند.
فعاليت 5: روشي براي تشخيص سوء استفاده از حقوق مالكيت فكري خود پياده سازي كنيد
به طور مرتب و در زمان­هاي معين جستجوهاي الكترونيكي و كاغذي براي كشف موارد سوء استفاده از دارايي­هاي تحت مالكيت فكري خود انجام دهيد. مشخص كنيد كه آيا داراي مهارت­هاي داخلي لازم براي انجام اين جستجوها هستيد و يا اينكه به كمك­هاي خارج از سازمان نياز داريد. گروهي از سازمان­هاي تجاري، سرويس­هاي جستجوي حقوق مالكيت فكري مبتني بر نيازهاي سازمان به شما ارائه مي­دهند.
فعاليت 6: عمليات گزارش سوء استفاده از حقوق مالكيت فكري را ساده كنيد
يك روش ساده مانند يك شماره تلفن بسيار ساده، يك فرم وب يا يك آدرس ايميل ايجاد كنيد تا با استفاده از آن، افراد بتوانند موارد سوء استفاده از حقوق مالكيت فكري سازمان شما را گزارش دهند. يك پروسه رسمي و مستند براي مديريت اين گزارش­ها پياده سازي كنيد كه شامل تشكر از فرد گزارش دهنده يك مورد سوء استفاده نيز باشد. افرادي كه در مرحله اول اين گزارش­ها را دريافت مي­كنند، بايد از روال­هاي رسمي و مستند براي مديريت اين گزارشات پيروي كنند. سازمان­هايي كه گزارش­هاي زيادي دريافت مي­كنند بايد يك پروسه ترياژ ايجاد نمايند كه گزارش­ها را دسته بندي، اولويت بندي و مرتب كرده و شناسايي سريع موارد سوء استفاده از حقوق مالكيت فكري را ممكن مي­سازد.
فعاليت 7: با قوانين حقوق مالكيت فكري جاري آشنا باشيد
قوانين حقوق مالكيت فكري را نه فقط كشور اصلي خود، بلكه در تمامي كشورهايي كه سازمان شما در آنها فعاليت مي­كند مورد مطالعه قرار داده و آنها را به خوبي درك كنيد. يك سازمان بايد درك روشن و كاملي از حقوق خود داشته باشد تا بتواند تصميمات موثري درباره چگونگي محافظت از حقوق مالكيت فكري خود اتخاذ نمايد. مشخص كنيد كه آيا در داخل سازمان داراي مهارت­هاي لازم براي انجام اين كار هستيد و يا به كمك­هاي خارج از سازمان نياز داريد.
فعاليت 8: محافظت­هاي قانوني براي حقوق مالكيت فكري خود پياده سازي نماييد
هر زمان كه ممكن است حق اختراع، نشان تجاري، حق كپي و چيزهايي از اين قبيل براي دارايي­هاي تحت مالكيت فكري خود ايجاد و دريافت كنيد. حقوق قانوني را كه به دارايي­هاي تحت مالكيت فكري خاص اعمال مي­شود پياده سازي نماييد. يك پروسه رسمي و مستند براي شناسايي دارايي­هاي تحت حقوق مالكيت فكري، محافظت از اين دارايي­ها و نظارت بر وضعيت اعمال اين محافظت ايجاد كنيد. به علاوه، اطمينان حاصل كنيد كه در بازه هاي زماني مناسب محافظت­هاي قانوني خاص اعمال شده و در صورت لزوم، مجددا اعمال مي­گردد (مانند تجديد يك نشان تجاري).
فعاليت 9: يك پروسه مديريت حقوق مالكيت فكري ايجاد كنيد
يك پروسه رسمي و مستند براي كل چرخه حيات حقوق مالكيت فكري شامل ايجاد، تغيير، ذخيره سازي و انتشار حقوق مالكيت فكري در سازمان خود ايجاد كنيد. اين پروسه يك چارچوب كاري كلي شامل سياست­ها، روال­ها و كنترل­هاي امنيتي خاص كم هزينه ايجاد خواهد كرد كه چگونگي تعامل سازمان شما با حقوق مالكيت فكري را تعيين مي­كند. اين پروسه بايد شامل كنترل­هاي بررسي باشد كه به روشني تعريف شده اند و به دقت حقوق مالكيت فكري را به خصوص در زمان انتشار آن، رديابي و ثبت مي­نمايند.
فعاليت 10: يك سياست حقوق مالكيت فكري ايجاد كنيد
يك سياست رسمي و مستند كه اهميت محافظت از حقوق مالكيت فكري سازمان و نتايج سوء استفاده از آن را براي تمامي كارمندان روشن كند ايجاد و ابلاغ نماييد. اين سياست بايد شامل موارد زير باشد:
· استفاده از اصل نياز به دانستن (يعني هركسي فقط چيزي را بداند كه به آن نياز دارد)
· مديريت مناسب دور ريزهاي سازمان (اسناد كاغذي يا الكترونيكي كه بايد دور ريخته شوند)
· كنترل فاكس و كپي­ها
· پاك كردن تخته سفيدها در هنگام تعطيلي سازمان
· مديريت ميهمان­ها
· كنترل فايل­ها و اسناد
· نشان گذاري اسناد از جهت ميزان حساسيت
· سرورهاي كامپيوتري كه در سگمنت­هاي مجزا قرار گرفته يا ايزوله شده اند در مورد اطلاعات حساس
· نظارت بر محتوا در مورد ترافيك اينترنت ورودي و خروجي
اگر سياست رسمي و مدوني وجود نداشته باشد كه مشخص كند كارمندان مجاز به انجام چه كارهايي هستند يا نيستند، اعمال قانون عليه كارمندي كه از حقوق مالكيت فكري سازمان سوء استفاده كرده است سخت خواهد بود. اين سياست همچنين ممكن است از سوء استفاده برخي كارمندان از حقوق مالكيت فكري جلوگيري نمايد.
فعاليت 11: روال­هاي پاسخگويي به رخداد براي حقوق مالكيت فكري سازمان خود ايجاد كنيد
پاسخگويي به سوء استفاده از حقوق مالكيت فكري سازمان شما احتمالا شامل پاسخي متفاوت نسبت به ساير رخدادهاي امنيتي (مانند انكار سرويس يا سوء استفاده از سرور) خواهد بود. روال­هاي رسمي و مستندي ايجاد و نگهداري نماييد كه به طور خاص براي رخدادهاي سوء استفاده از حقوق مالكيت فكري ايجاد شده اند. اين روال­ها بايد تشخيص دهند كه پاسخ، بر اساس كشور و محل وقوع سوء استفاده از حقوق مالكيت فكري متفاوت است.
فعاليت 12: روابط كاري خود را با كارمندان بخش روابط عمومي و بخش حقوقي گسترش دهيد
ممكن است پاسخگويي به سوء استفاده از حقوق مالكيت فكري نيازمند انجام فعاليت­هاي حقوقي مختلفي باشد. پيش از وقوع يك رخداد سوء استفاده از حقوق مالكيت فكري، اطمينان حاصل كنيد كه كارمندان بخش حقوقي شما نقش خود را مي­دانند و شما نيز دانش و توانايي­هاي آنها را مي­شناسيد. آگاهي داشته باشيد كه كدام مهارت­هاي مربوط به حقوق مالكيت فكري در درون بخش حقوقي شما وجود دارد و چه زماني شما به تخصص نيروهاي خارجي نياز داريد. در زمان ممكن، توافق­هايي را با وكلاي خارج از سازمان برقرار نماييد كه مشخص كند آنها در طول يك رخداد سوء استفاده از حقوق مالكيت فكري، با چه سرعتي پاسخگو خواهند بود.
فعاليت 13: روابط كاري خود را با نهادهاي اجرايي قانون گسترش دهيد
ممكن است پاسخگويي به موارد سوء استفاده از حقوق مالكيت فكري، نيازمند همكاري با تعدادي از نهادهاي اجرايي قانون باشد. پيش از وقوع يك رخداد سوء استفاده از حقوق مالكيت فكري، كشف كنيد كه چه انواعي از موارد سوء استفاده از حقوق مالكيت فكري مورد علاقه نهادهاي اجرايي قانون بوده و آنها چگونه چنين مواردي را مديريت خواهند كرد. به طور معمول نهادهاي اجرايي قانون كمكي ارائه نمي­كنند مگر اينكه رخداد منجر به يك خسارت مالي بسيار قابل توجه براي يك سازمان شده باشد.
بهتر است نهادهاي محلي اجراي قانون در مورد اهميت محافظت از حقوق مالكيت فكري و روش­هاي سازمان شما براي محافظت از آن آموزش ببينند. اطمينان حاصل كنيد كه مي­دانيد نهادهاي اجرايي قانون براي كمك به شما به چه اطلاعاتي نياز دارند.
فعاليت 14: به طور كامل چگونگي شناسايي سوء استفاده از حقوق مالكيت فكري را مستند نماييد
مستند سازي چگونگي كشف سوء استفاده از حقوق مالكيت فكري سازمان بسيار حياتي است. مستند سازي مناسب مي­تواند موجب موفقيت يا شكست در دادگاه گردد. همچنين مستند سازي به شناسايي ساير موارد سوء استفاده از حقوق مالكيت فكري كمك مي­كند. به علاوه مستند سازي دقيق، در مواردي كه نياز به بازسازي جرم باشد، طرحي از رويداد را براي ساير افراد مانند قاضي يا نهادهاي اجراي قانون فراهم مي­كند.
مستند شما بايد فقط شامل واقعيات باشد. اگر حس مي­كنيد كه بيان تصورات و نظرات خود شما نيز مهم است، به طور روشن و واضح در مستند خود مشخص كنيد كه اين بخش نظرات شخصي شما بوده و غير از واقعيات است. اين مساله به خصوص زماني كه براي مقامات رسمي حقوقي، قانوني يا دولتي گزارش تهيه مي­كنيد اهميت ويژه اي پيدا مي­كند.
فعاليت 15: موقعيت كامل متجاوز به حقوق مالكيت فكري را بررسي كنيد
هر جايي كه دارايي­هاي تحت حقوق مالكيت فكري وجود دارد، تمامي آن مكان را به دنبال ساير موارد سوء استفاده از حقوق مالكيت فكري جستجو كنيد. اين مرحله از تحقيقات را تا حد امكان به صورت گسسته دنبال كنيد. اگر در حال جستجوي يك وب سايت هستيد، بايد با استفاده از ابزارهاي مرور آفلاين يا ويژگي cache كه بر روي بسياري از موتورهاي جستجو وجود دارد اين كار را انجام دهيد. مهم است كه تمامي موارد سوء استفاده از حقوق مالكيت فكري را شناسايي نماييد، چرا كه به حجم خسارت كلي اضافه شده و مي­تواند به ترغيب دادگاه و نهادهاي قانوني براي اعمال قانون كمك كند.
در زمان مناسب، اطلاعاتي را در مورد هر نوع تجاوزي كه به ساير حقوق مالكيت فكري سازمان شما انجام شده جمع آوري كنيد. به ساير صاحبان حقوق مالكيت فكري در مورد كشفيات خود اطلاع دهيد و آنها را ترغيب به انجام عمل مناسب نماييد. ما به طور دسته جمعي بهتر مي­توانيم از حقوق مالكيت فكري خود محافظت كنيم.
ساير فعاليت­هاي مربوط به حقوق مالكيت فكري را در قسمت آينده مطالعه خواهيد كرد.
مطالب مرتبط:
منابع:
Computer Security Incident Handling: An Action Plan for Dealing with Intrusions, Cyber-Theft, and Other Security-Related Events, Version 2.3.1

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0