Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
علم واختراعات

غائم مع فرصة للتعرض

صورة eilm eilm
0 0 7 دقائق
غائم مع فرصة للتعرض


“على الرغم من المخاطر الإضافية المرتبطة بالمشاركة المستندة إلى مجموعة النظراء ، فإن الخبر السار هو أن هناك عددًا من الخطوات التي يمكن للشركات اتخاذها لتقليل مخاطر أو مسؤولية الترشيح السريع للتجارة.”

توفر الحوسبة المستندة إلى مجموعة النظراء العديد من الفوائد في اقتصاد العمل الحديث والهجين اليوم ، مثل السماح للموظفين بالعمل من أي مكان ، والانتقال بسلاسة بين المنزل والمكتب ، والتعاون بشكل أكثر كفاءة مع الزملاء والشركاء. تختار الشركات ، وخاصة شركات Silicon Valley Tech ، بشكل متزايد الاستفادة من الحلول المستندة إلى مجموعة النظراء ، مثل مساحة عمل Google (Gmail ، Drive ، Sheets ، وما إلى ذلك) أو Microsoft M365 أو Apple iWork مع Icloud ، لإدارة المعلومات الخاصة بهم. تمكن هذه الحلول الموظفين من الوصول إلى المستندات وتحريرها عبر أجهزتهم وحفظ نسخ من تلك المستندات محليًا للوصول دون اتصال بالإنترنت. لكن إدارة المستندات المستندة إلى مجموعة النظراء تأتي مع مجموعة من المخاطر الخاصة بها.

كقائد أسرار تجاري وخبير في الطب الشرعي ، على التوالي ، شهدنا كيف أن التوسع في الحوسبة السحابية قد خلق تحديات جديدة للشركات التي تسعى إلى حماية أسرارها التجارية ، بالإضافة إلى فرص جديدة للموظفين الذين قد يرغبون في تجهيزهم. في عدد من الحالات الأخيرة التي شاركنا فيها ، تم تفريق المعلومات السرية على نطاق واسع عبر الأنظمة السحابية (أحيانًا عن قصد ، وأحيانًا عن غير قصد) ، مما أدى إلى التقاضي المكلف والأحيانًا المربك. كيف يحدث هذا؟ ماذا يعني هذا للتعامل مع نزاعات الأسرار التجارية اليوم؟ وما هي أفضل الممارسات التي يمكن أن تتبعها الشركات لتقليل المخاطر؟

الأسرار التجارية أثناء التنقل

في التسعينيات ، يستلزم اختلاس السلع التجاري عادة الخروج مع غمد من الأوراق أو نسخ الملفات على قرص مرنة أو قرص مضغوط. جلبت أوائل العقد الأول من القرن العشرين العديد من الحالات التي أرسل فيها الموظفون معلومات عبر البريد الإلكتروني إلى حسابات البريد الإلكتروني الشخصية أو استخدام محركات أقراص USB. على الرغم من أن أنماط الحقيقة هذه مستمرة ، إلا أن اختلاس النفقات السحرية هي الحدود الجديدة.

على عكس جيل منذ جيل ، تستخدم معظم الشركات (وخاصة الشركات التي تركز على التكنولوجيا) الآن سياسات تجلب الجهاز (BYOD) ، على الأقل للأجهزة المحمولة. تسمح سياسات BYOD للموظفين باستخدام الأصول المملوكة شخصيًا ، مثل الهواتف الذكية أو أجهزة الكمبيوتر ، لعملهم اليومي. بالاقتران مع الحوسبة السحابية ، هذا يعني أن الموظفين يمكنهم الوصول من أجهزتهم الشخصية إلى رسائل البريد الإلكتروني والمستندات الحساسة للشركة (كما هو مخزن في OneDrive أو SharePoint أو iCloud أو Google Drive) ، مما يجعلها سهلة للغاية لإنقاذ النسخ المحلية ، ومزيد من المشاركة ، أو نسخ المعلومات السرية إلى حساب منفصل ، يتم التحكم فيه شخصيًا.

يمكن أن تكون آليات الاختلاس بسيطة للغاية. على سبيل المثال ، في أحد السيناريو ، رأينا مرارًا وتكرارًا ، يقوم الموظف بتسجيل الدخول إلى شركة Google Drive للشركات ، ويمتد مشاركة الامتيازات إلى حسابه الشخصي على Google ، ويقوم بتنزيل المستندات السرية على هذا الحساب الشخصي ، ويلغي على الفور امتيازات المشاركة لتغطية مساراته. تسمح أنظمة التخزين السحابية أيضًا بتنزيلات محلية ، يتم من خلالها إنشاء نسخة على الجهاز المحلي. قد يتم التقاط سجلات المشاركة والتنزيل في قطع تسجيل الشركة ولكن في كثير من الأحيان لا يتم اكتشافها حتى فوات الأوان.

ومما يزيد الأمور تعقيدًا ، تجعل ممارسات BYOD من الصعب اتباع درب الرائحة المتمثلة في اختلاس المحتملة. عندما يغادر موظف يعمل على هاتفها الذكي الشخصي ، وكذلك جهازها. وبأخذ التقاضي ، فإن صاحب العمل السابق عادة لا يملك اللجوء لاستعادة الجهاز أو أداء الطب الشرعي عليه.

تصبح المشكلات أكثر شوكة عندما تسمح الشركات للموظفين باستخدام أجهزة الكمبيوتر المحمولة BYOD ، أو عندما يتم مصادقة MAC الصادرة عن الشركة بحساب Apple ID و ICLOUD الشخصي للموظف. يتيح هذا السيناريو الأخير للموظف الضال أن ينقل الشركة السرية دون عناء تقريبًا إلى حساب iCloud الشخصي ، والذي سيتم بعد ذلك مزامنة بسرعة مع جميع أجهزة Apple الأخرى المرتبطة بمعرف Apple (مثل الكمبيوتر المنزلي ، وأجهزة الكمبيوتر العائلية ، والأقراص ، وحتى تلفزيون Apple) ..

يمكن أن يحدث انتشار الأسرار التجارية هذا عن غير قصد. لقد رأينا العديد من الاختلافات في نمط الحقيقة التالي: يُسمح للموظف الفني الكبير باستخدام بيانات اعتماد ICLOUD الشخصية على جهاز MAC الذي صدرته الشركة ، مع تعليمات لتوفير العمل والملفات الشخصية في مجلدات مختلفة. وبالتالي يتم تخزين مستندات الشركة في حساب iCloud الشخصي للموظف ، وعلى جميع أجهزة Apple الشخصية الأخرى باستخدام نفس الحساب (الأجهزة اللوحية والهواتف ، إلخ). عندما يغادر الموظف لبدء العمل لمنافس ، يحاول حذف جميع ملفات العمل من كل من حساب ICLOUD والأجهزة المزامنة. لكن المستندات لا تختفي بالفعل ؛ يتم نقلهم للتو إلى مجلد “العناصر المحذوفة” في iCloud (وعلى الأجهزة المزامنة المرتبطة). عندما يقوم بتسجيل الدخول إلى iCloud على جهاز كمبيوتر عمل جديد ، يسأل Icloud عما إذا كان يرغب في المزامنة ، وعندما يقول نعم ، تزامن المحتويات الكاملة لحساب icloud الخاص به مع جهازه الجديد ، بما في ذلك مجلد العناصر المحذوفة. مثل هذا ، يمتلك صاحب العمل الجديد الآن فجأة مواد سرية للمنافس. عندما يتهم الموظف وشركته الجديدة بتهمة الاختلاط السري للتجارة بعد أشهر (ربما فقط على المعلومات والإيمان) ، وها ، يتم العثور على مئات ملفات صاحب العمل القديمة على جهاز الكمبيوتر الجديد لشركته ، مما يضيف وقود الصواريخ إلى حريق التقاضي.

الآثار المترتبة على التقاضي السري التجاري

يمكن أن يكون للتسرب عبر الأنظمة المستندة إلى مجموعة النظراء تأثيرات عديدة على قضية الأسرار التجارية. بموجب كل من قانون الأسرار التجارية الدفاع وقوانين أسرار التجارة الموحدة للدولة ، يجب على المدعي إثبات أن الأمر استغرق “تدابير معقولة لحماية السرية” لمعلوماته التجارية المفترضة. قد تتصور المحاكم أن السماح للموظفين باستخدام تسجيلات تسجيلات iCloud أو Google Drive الشخصية لنشاط الشركات ، أو عدم مراقبة أنظمة التخزين السحابية التي يتم استخدامها من قبل الموظفين ، ليست “معقولة”.

على سبيل المثال ، في Patterson Dental Supply v. Daniele Pace et al. (D. Minn. 2022) ، منحت محكمة مقاطعة فيدرالية حكمًا موجزًا ​​ضد المدعي لأن الأسرار التجارية المزعومة “تم حفظها ومشاركتها بانتظام” على حساب Dropbox وتم إرسالها عبر البريد الإلكتروني إلى حسابات البريد الإلكتروني الشخصية ؛ لم يتم إنهاء الوصول إلى Dropbox عندما غادر الموظفون ؛ ولم تستخدم الشركة مقابلات الخروج لضمان إزالة المعلومات من البريد الإلكتروني الشخصي للموظفين وأجهزة الكمبيوتر المستخدمة في أنشطة العمل. تعرضت الحالة بأكملها على ممارسات الحوسبة السحابية المتسربة.

كما أن الحوسبة السحابية لها آثار على عنصر الاختلاس في قضية التجارة التجارية. يتضمن “اختلاس الاختلال” كلا من الاستحواذ على سر التجارة بوسائل غير لائقة ، والكشف أو الاستخدام دون موافقة. قد يكون الموظفون الذين ينسخون المواد السرية التجارية إلى حسابات السحابة الشخصية (حتى نتيجة للمزامنة التلقائية بعد التوقيع على حساب ICLOUD الشخصي من جهاز MAC الصادر عن الشركة) ، مسؤولين عن اختلاسها ، خاصةً إذا انتهت تلك المعلومات على الأجهزة أو أنظمة صاحب عمل جديد ويتم استخدامها لاحقًا. اعتمادًا على الظروف (على سبيل المثال ، ما هي الحماية الموجودة ، سواء بدا المديرون في الاتجاه الآخر) ، يمكن أن يكون صاحب العمل الجديد مسؤولاً أيضًا.

شاركت المحاكم التي تواجه هذه القضايا في استفسارات كثيفة الحقائق. في Apple v. Rivos (ND Cal. 2003) ، تعتمد جدوى مطالبات التجارة على ما إذا كان توزيع المعلومات على السحابة قد حدث تلقائيًا أو تم تشغيله من قبل المدعى عليه ، وما إذا كان هناك دليل على أن المعلومات قد استخدمها صاحب العمل الجديد. وبالمثل ، في Cae Integrated v. Moov Technologies (5th Cir. 2022) ، تم رفض أمر قضائي أولي حيث لم يتمكن المدعي من إثبات أن المدعى عليه قد وصل إلى Google Drive (الذي يحتوي على معلومات المدعي) منذ انضمامه إلى صاحب عمله الجديد. ولكن ، بالطبع ، لم يتم تحقيق هذه النتيجة المفرطة إلا بعد أشهر من التقاضي عن الحقائق الحقيقية.

الآثار المترتبة على الطب الشرعي السري التجاري

من منظور الطب الشرعي ، تشكل الأنظمة المستندة إلى مجموعة النظراء تحديات إضافية للمدعى عليهم لإثبات أنهم لم يكن استخدم المستندات الموجودة على أجهزتهم الشخصية أو تلك الخاصة بصاحب عملهم الجديد. تشمل المستندات المخزنة على أجهزة الكمبيوتر قيمة بيانات تعريف تسمى “آخر مرة تم الوصول إليها” ، وهي مصدر شائع للارتباك في التقاضي في الأسرار التجارية. يمكن تحديث هذه القيمة من خلال الإجراءات البشرية (على سبيل المثال ، الافتتاح ، النسخ ، المشاركة ، إلخ) ، و من خلال الإجراءات التي تسببت في النظام (مثل فحوصات الفيروسات أو الفهرسة أو توليد الصورة المصغرة). يمكن أن يكون التفسير الشرعي المناسب لهذه القيمة دقيقًا ، اعتمادًا على المتغيرات مثل نظام التشغيل في اللعب وأنظمة الملفات المستخدمة على وسائط التخزين المعنية. كافح عدد لا يحصى من المدعى عليهم لإثبات أنهم لم يستخدموا أبدًا (أو فعلوا أي شيء) مع المستندات التي قاموا بنسخها عن غير قصد من صاحب العمل السابق ، عندما يقدر “آخر مرة تم الوصول إليها” بعد رحيلهم.

ذات الصلة ، تستخدم أجهزة Apple و iCloud قيمة بيانات بيانات مختلفة تسمى “آخر فتح” (أو “KMDITEMLASTUSESTESTEDDATE” للمهانيين بيننا). على الرغم من أن هذا القطع الأثرية تعكس بدقة أكبر عندما تم “فتح المستند الأخير” ، إلا أنه يمكن مزامنته عبر iCloud. هذا يعني أن البيانات الوصفية لمستند على جهاز MacBook يمكن أن تُظهر أنها “تم فتحها آخر مرة” أمس ، عندما حدث في الواقع هذا الانفتاح على جهاز كمبيوتر مختلف وتم مزامنة القيمة ببساطة عبر iCloud. من كل من منظور هجومي ودفاعي ، فإن الحصول على الحفاظ على قيم البيانات الوصفية في وقت مبكر من قيم البيانات الوصفية له أهمية قصوى.

أين “البطانة الفضية” على هذه السحابة؟

على الرغم من المخاطر الإضافية المرتبطة بالمشاركة المستندة إلى مجموعة النظراء ، فإن الخبر السار هو أن هناك عددًا من الخطوات التي يمكن للشركات اتخاذها لتقليل مخاطر أو مسؤولية الترشيح السريع للتجارة:

  • تتطلب استخدام معرفات Apple الصادرة عن الشركة أو Google Drive لأنشطة العمل ، وتقييد تقاسم المستندات السحابي خارج المؤسسة من أنظمة قيادة الشركات أو أنظمة ICLOUD (بدون مستوى واحد على الأقل من الموافقة).
  • إذا سمحت شركتك BYOD ، فبناء أحكام سياسة استخدام الكمبيوتر الرسمية التي توفر للشركة الحق في فحص الأجهزة BYOD (وقفلها/المسح عن بُعد) إذا لزم الأمر) المستخدمة للوصول إلى موارد الشركة.
  • تنفيذ برنامج الوقاية من فقدان البيانات (DLP). توفر أدوات DLP التسجيل والتنبيهات حول حركة البيانات التي قد تشكل عملية ترشيح ، مثل النسخ إلى محركات أقراص USB ، والتحميل إلى حسابات السحابة ، وما إلى ذلك. إذا كنت قد استفادت بالفعل من نظام DLP ، فأكّن أنه تم تعيينه على التقاطه إذا كان MAC الذي تم إصداره من شركة الموظف هو مزامنة سطح المكتب ومجلد المستندات الخاص بي في حساب iCloud الشخصي.
  • استخدم مقابلات الخروج لسؤال الموظفين عن أي ملفات موجودة على أجهزة BYOD الخاصة بهم أو أنظمة تخزين السحابة الشخصية واطلب منهم التحقق من أنهم قاموا بالبحث وإزالتهم.
  • عندما يغادر الموظفون المصابون بالوصول السري ، فحص تسجيل مساحة عمل DLP و Google (يمكن أن تساعد أدوات AI). تحتوي هذه السجلات على أدلة مهمة على الترشيح ، لكنها عادة ما تنتهي صلاحيتها بعد بضعة أشهر.
  • عند توظيف موظفين جدد ، اطلب منهم صراحة التأكيد على أن أنظمة التخزين السحابية الخاصة بهم لا تحتوي على أي معلومات سرية لجهة خارجية (وإذا كان الأمر كذلك ، لإزالتها قبل أن تبدأ). حتى أن بعض الشركات اتخذت الخطوة غير العادية المتمثلة في طلب تعيينات جديدة مع خطر كبير من التدقيق من صاحب العمل السابق للتقديم إلى تحليل الطب الشرعي لحساباتهم الشخصية ، كجزء من عملية التنقل.
  • تثقيف ، تثقيف ، تثقيف. حتى العمال التقنيين قد لا يدركون الدرجة التي قد يؤدي فيها نقل المعلومات إلى حساب شخصي (حتى لأغراض غير ضارة) إلى التوزيع أو الاحتفاظ به ، والصداع على الطريق.

الحوسبة السحابية ، و BYOD ، هنا للبقاء. سواء كنت مالكًا سريًا للتجارة ، أو شركة تسعى إلى تجنب التقاضي ، أو المحامي في الأمور السرية التجارية ، فإن اللحاق بالمخاطر والقضايا الجديدة التي يطرحها هذا العالم المتمحور حول السحابة أمر بالغ الأهمية لتجنب المسؤولية والخسارة.

حقوق الصورة التي اكتسبتها 123RF.com

اكتشاف المزيد من موقع علم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

الوسوم
صورة eilm eilm
0 0 7 دقائق
صورة eilm

eilm

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع علم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading