Įmonės intelektinės nuosavybės strategijos įgyvendinimas

By /

2023 m. gruodžio pradžioje ES pasiekė politinį susitarimą dėl Dirbtinio intelekto akto - pirmojo tokio akto pasaulyje. Šiame straipsnyje nagrinėsime įmonių intelektinės nuosavybės strategijos įgyvendinimo ypatumus, daugiausia dėmesio skiriant dirbtinio intelekto (DI) teisiniam reguliavimui, duomenų šifravimui ir saugumo užtikrinimui statybos bei gamybos sektoriuose.

Dirbtinio intelekto (DI) mokymai visuomenei

Dirbtinio intelekto teisinis reguliavimas

Naujojo Dirbtinio intelekto akto, turėsiančio didelės įtakos dirbantiems su dirbtiniu intelektu, teisiniams aspektams 15min komentuoja verslo teisės paslaugas teikiančios įmonės „Fondia Lietuva“ vyr. teisininkė, LegalTech LL.M Katerina Jarmolovičienė. Kūrėjų, investuotojų ir teisininkų diskusijose su DI susijusiems aspektams skiriama daug dėmesio. Tai natūralu - ne tik daugėja DI įrankių, bet ir jų veiklos erdvė sparčiai plečiasi.

Bendriausiais bruožais kalbant, dirbdamas su dideliais duomenų rinkiniais, DI juos analizuoja ir kuria naujus duomenis. Būtent duomenų naudojimas ir iškelia pagrindinius klausimus: kada duomenų naudojimas laikomas teisėtu, ir apskritai kokias rizikas gali kelti DI sistemos? Atsižvelgdama į didėjančias dirbtinio intelekto keliamas grėsmes, ES jau nuo 2018 metų nuosekliai imasi konkrečių veiksmų šiai problemai spręsti. Tikslas - užtikrinti, kad dirbtinis intelektas būtų kuriamas ir naudojamas laikantis Europos Sąjungos teisių ir vertybių, apsaugoti piliečių teises nuo galimų pavojų.

Europos Komisijos pasiūlymas dėl ES reglamento, nustatančio suderintas dirbtinio intelekto taisykles (Dirbtinio intelekto akto) svarstymams buvo pateiktas 2021 balandį, taigi apie du su puse metų vyko derybos, ir 2023 metų gruodžio 6 įvyko tų politinių ir technologinių derybų kulminacija, kurią vainikavo teisėkūros institucijų pasiektas politinis susitarimas dėl Dirbtinio intelekto akto DI aktas buvo svarstomas labai ilgai, jis apima įvairius minėtos technologijos naudojimo aspektus, DI saugos ir atsakomybės klausimus, turinčius įtakos dirbtinio intelekto kūrimui ir naudojimui.

Kada įsigalios naujasis DI aktas? Ar verslas ir visuomenė turės laiko pasiruošti?

DI akto įgyvendinimas apima kelis pagrindinius etapus, kurių kiekvienas turi savo žingsnius ir terminus. Patvirtinus galutinį tekstą, šis teisės aktas įsigalios dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje. Įsigaliojus DI aktui, prasidės pereinamasis laikotarpis, kol bus pradėtos taikyti visos jo nuostatos. Aktas bus visiškai taikomas 24 mėnesiai nuo įsigaliojimo, taikant laipsnišką metodą taip:

  • praėjus 6 mėnesiams nuo įsigaliojimo bus taikomos nuostatos dėl nepriimtinos DI rizikos, draudžiamoms sistemoms;
  • praėjus 12 mėnesių bus pradėti taikyti bendrosios paskirties DI valdymo įsipareigojimai;
  • praėjus 24 mėnesiams pradedamos taikyti visos DI akto taisyklės, įskaitant įpareigojimus didelės rizikos sistemoms.

DI aktas yra Europos Sąjungos reglamentas, o tai reiškia, kad jis bus privalomas ir tiesiogiai taikomas visose ES valstybėse narėse, neperkeliant į nacionalinę teisę. Valstybės narės turėtų paskirti vieną ar daugiau nacionalinių institucijų prižiūrinčių kaip taikomas ir įgyvendinamas DI aktas. Koordinavimą Europos lygmeniu užtikrins naujai steigiamas Europos dirbtinio intelekto biuras.

Dirbtinio intelekto aktas yra pirmasis tokio pobūdžio įstatymas pasaulyje. Tai reiškia, kad jis prisidės prie pasaulinių dirbtinio intelekto įstatymų standartų kūrimo.

Pagrindiniai DI teisinio reguliavimo aspektai

Naudojant DI, aktualiausi teisiniai aspektai yra susiję su intelektinės nuosavybės, asmens duomenų apsauga, komercinių paslapčių ir duomenų saugumas, atsakomybė, ir kt. Jie yra reguliuojami šiuo metu galiojančių teisės aktų, todėl vertinant ir naudojant dirbtinio intelekto įrankius, svarbu jais vadovautis jau dabar, užtikrinti teisinę atitiktį (compliance).

Pagrindiniai teisiniai DI akto aspektai yra pirmiausia susiję su dirbtinio intelekto rizikų klasifikacija, kas leidžia taikyti atitinkamus reguliavimo reikalavimus ir skatina atsakingas inovacijas Europoje. Kitas svarbus aspektas - duomenų apsauga ir skaidrumas. DI aktas reikalauja, kad dirbtinio intelekto sistemos būtų skaidrios, aiškios ir kad naudojami duomenys būtų apsaugoti, siekiant užtikrinti privatumą, duomenų etiką. Be to, DI aktas nustato atitikties stebėjimo mechanizmus ir numato sankcijas už taisyklių nesilaikymą, siekiant užtikrinti nuostatų laikymąsi ir vartotojų saugumą.

Skirtingi DI sprendimai kelia skirtingą riziką. Nors didžioji dauguma dirbtinio intelekto sistemų patenka į minimalios rizikos kategoriją, tačiau neatmetama galimybė, kad tobulėjant technologijomis vis daugiau bus sukurta didesnę riziką keliančių sistemų.

DI sistemų rizikos kategorijos

Dirbtinio intelekto akto nuostatos skirtingus reikalavimus nustato, priklausomai nuo DI sistemos keliamos rizikos. Dauguma DI sistemų kelia tik minimalų pavojų asmenų teisėms ar saugumui arba visai jo nekelia, tad pateks į minimalios rizikos kategoriją. Tokių sistemų tiekėjai galės pasirinkti taikyti patikimo DI (trustworthy AI) reikalavimus ir laikytis savanoriškų elgesio kodeksų.

Didelę riziką keliančios DI sistemos turės atitikti griežtus reikalavimus. Pavyzdžiui, jos turi turėti rizikos mažinimo sistemas, aukštą duomenų rinkinių kokybę, aktyvumo registravimą, išsamią dokumentaciją, aiškią informaciją vartotojui, aukštą tikslumo, patikimumo ir kibernetinio saugumo lygį, būti prižiūrimos žmogaus.

Nepriimtinos rizikos DI sistemos, kurios laikomos aiškia grėsme pagrindinėms žmonių teisėms, bus uždraustos. Tai apima dirbtinio intelekto sistemas, vykdančias socialinį reitingavimą, manipuliuojančias žmonių elgesiu, išnaudojančias asmenų pažeidžiamumą, taip pat bus uždrausta naudoti kai kurias biometriniais duomenimis besiremiančias sistemas, pavyzdžiui, emocijų atpažinimo, žmonių skirstymo į kategorijas.

Bus draudžiamas netikslingas veido vaizdų rinkimas (untargeted scraping) internete arba CCTV (vaizdo stebėjimas), siekiant sukurti arba išplėsti duomenų bazes.

Tam tikroms DI sistemoms pripažįstama specifinė skaidrumo rizika, pavyzdžiui, naudojant pokalbių robotus vartotojai turėtų žinoti, kad jie sąveikauja su mašina. Labai galingiems bendrosios paskirties modeliams, galintiems kelti sisteminę riziką (pavyzdžiui, GPT4), bus taikomi papildomi privalomi įpareigojimai, susiję su rizikos valdymu ir rimtų incidentų stebėjimu, modelio įvertinimu ir priešpriešiniais bandymais.

Informavimas apie DI sukurtą turinį

DI naudoja duomenis, be to jis vis galingesnis. Todėl kyla nerimas dėl duomenų naudojimo, bei dėl DI įrankiais sukurtų produktų, jei klastotės būt pateikiamos kaip autentiška medžiaga. Ar vartotojai turės būti informuojami, kad, tarkim, filmas ar nuotrauka sukurti pasitelkus DI?

Faktiškai jau dabar, prieš išsirenkant DI įrankį reikia atidžiai įvertinti paslaugų teikimo sąlygas ir pasirinkti saugiausią. Kai kurie įrankiai nustato galimybę vartotojams atsisakyti, kad jų duomenys būtų naudojami modelio mokymuisi, arba leisti mokytis uždaroje tam tikros organizacijos sistemoje, neišleidžiant duomenų už šios organizacijos ribų.

Kaip buvo kalbėta, DI aktas nustatys tam tikrus skaidrumo reikalavimus, pavyzdžiui, vaizdo klastotės (deepfake) ir kitas dirbtinio intelekto sukurtas turinys turės būti pažymėtas kaip toks, o naudotojai turi būti informuojami, jei naudojamos biometrinės kategorijos arba emocijų atpažinimo sistemos.

Be to, paslaugų teikėjai turės kurti sistemas taip, kad sintetinis garso, vaizdo, teksto ir vaizdų turinys būtų pažymėtas mašininio skaitymo formatu ir būtų identifikuotas kaip dirbtinai sukurtas. Pažymėtina, kad jau dabar, vadovaujantis LR Visuomenės informavimo įstatymu, dezinformaciją platinti yra draudžiama, Europos mastu kovos su neteisėtu turiniu taisykles nustato ES Skaitmeninių paslaugų aktas.

Rizikų valdymas ir atitiktis

DI produktai yra sudėtingi, tad organizacijoms nebus lengva valdyti rizikas. Kokius žingsnius svarbu žengti, kad kuriami ir diegiami DI produktai atitiktų su duomenų apsauga, intelektine nuosavybe, vartotojų teisėmis ir atsakomybe susijusius įstatymus ir reglamentus?

Mes rekomenduojame atlikti išsamų teisinės aplinkos vertinimą, kad organizacijos galėtų užtikrintai priimti sprendimus sudėtingoje ir besikeičiančioje teisinėje sistemoje, taip išvengdamos teisinės atitikties spragų ir potencialių ginčų. Be to, teisinis tikrumas padeda puoselėti tvarius santykius su produktų kūrimo specialistais ir tinkamai įforminti trečiųjų šalių indėlį į DI produktų kūrimą.

Teisinė pagalba taip pat labai svarbi dirbtinio intelekto produktų platintojams, tiekėjams, nes jie yra atsakingi už teikiamų DI sistemų atitiktį, susiduria su specifiniais reikalavimais, kurių ateityje tik daugės, todėl pirmiausia tampa aktualūs sutarčių teisės klausimai, neatskleidimo susitarimai (NDA), konfidencialumo susitarimai, produktų platinimo susitarimai ir standartinės paslaugų teikimo sąlygos.

Aktyvus teisinės apsaugos užtikrinimas tampa būtinas norint veiksmingai valdyti riziką, susijusią su DI produkto gedimais, klaidomis ar pažeidimais, kartu apsaugant verslo interesus.

DI priemonių naudotojų teisės ir pareigos

Tačiau ir DI priemonių naudotojams reikės žinoti savo teises ir pareigas? Taip, pavyzdžiui, organizacijos, naudojančios DI priemones, turėtų pagalvoti apie savo intelektinės nuosavybės apsaugos strategijas, sutarčių su darbuotojais, partneriais ir klientais peržiūrą, intelektinės nuosavybės ir konfidencialumo įsipareigojimų įtraukimą.

Labai svarbu suprasti suteiktų teisių naudoti DI įrankį apimtį, įskaitant naudotojų, įrenginių ar vietovių skaičiaus apribojimus, įrankio sublicencijavimo, rezultatų dalinimosi apribojimus.

Išsiaiškinkite intelektinės nuosavybės teisių, susijusių su DI įrankiu, nuosavybės teisę, patikrinkite, ar DI įrankis naudoja trečiosios šalies intelektinę nuosavybę, ir įsitikinkite, ar toks naudojimas leidžiamas verslo tikslais.

Naudojant DI priemones svarbu įvertinti potencialios su DI susijusios žalos tikimybę įmonėje. Apsvarstyti, kokie būtų galimi DI piktnaudžiavimo atvejai, kokias pasekmes tai gali turėti asmenims.

Pirmoji šių rizikų valdymo priemonė būtų aiškių su dirbtiniu intelektu susijusių gairių, taisyklių organizacijoje parengimas, kurias galima formalizuoti DI politikos dokumente. Apmokykite savo darbuotojus ir partnerius naudoti dirbtinį intelektą ir jo išvesties rezultatus pagal šią politiką, atitinkamai atnaujinkite turimas sutartis.

Nors apie dirbtinį intelektą kalbama seniai, bendrovių veikloje - tai vis dar naujas, gerai nepažintas įrankis, kalbant ne tik apie techninę dalį, bet ir su DI susijusius teisinius aspektus.

„Fondia“ pagalba diegiant DI sistemas

Organizacijos, naudojančios arba besiruošiančios diegti DI sistemas turėtų užtikrinti atitiktį galiojantiems teisiniams, etiniams, veiklos standartams, gerajai rinkos praktikai. Iš pradžių glaudžiai bendradarbiaujame su klientu, kad suprastume ir detalizuotume, kuriems tikslams įmonė ketina naudoti DI, kokie yra planuojami diegti įrankiai, įvertiname, ar įmonė teikia pirmenybę centralizuotai DI įrankių kontrolei. Atliekame teisinių rizikų vertinimą, siūlome veiksmingas rizikos mažinimo strategijas ir priemones. Šis holistinis požiūris užtikrina, kad mūsų klientai ne tik laikosi teisinių standartų, bet ir imasi proaktyvių teisinių priemonių įgyvendindami savo DI iniciatyvas.

„Fondia“ didžiuojasi savo dedikuota tarptautine Duomenų Ekonomikos komanda - teisininkų kolektyvu, besispecializuojančiu duomenų ekonomikos, DI, skaitmeninių paslaugų, duomenų reglamentavimo srityse. Teikdami teisines paslaugas Baltijos ir Šiaurės šalių regione , mes apimame kelias jurisdikcijas, užtikrindami, kad mūsų patarimai būtų pagrįsti regionine ir nacionaline teisine praktika. Nėra nei vienos pramonės šakos, kuri nebūtų tiesiogiai ar netiesiogiai susijusi su duomenų ekonomika, todėl teisinis reguliavimas reikalauja kruopštaus stebėjimo ir prisitaikymo prie besikeičiančių ES teisės aktų bei nacionalinių reglamentų.

Penki ES Skaitmeninės Strategijos „ramsčiai“ - Skaitmeninių paslaugų aktas, Skaitmeninių rinkų aktas, Duomenų valdymo aktas, Dirbtinio intelekto aktas, Duomenų aktas - yra ES skaitmeninės strategijos dalis, vienaip ar kitaip turinti įtakos daugeliui verslų.

Mūsų misija - suteikti klientams galimybes drąsiai žengti per duomenų reglamentavimo labirintą, užtikrinant teisinę atitiktį, kol atveriamos naujos inovacijų ir augimo galimybės.

Duomenų šifravimo svarba ir pagrindai

Duomenų šifravimas tapo neatsiejama šiuolaikinių įmonių saugumo dalis, ypač statybos ir gamybos sektoriuose, kur saugoma itin jautri informacija apie projektus, intelektinę nuosavybę ir verslo operacijas. Šifravimas - tai procesas, kurio metu duomenys paverčiami į koduotą formatą, kuris tampa neperskaitomas be specialaus dešifravimo rakto.

Statybos ir gamybos įmonės susiduria su unikaliais iššūkiais: nuo projektavimo brėžinių ir konkurso pasiūlymų iki konfidencialių klientų duomenų ir gamybos procesų. Šiame straipsnyje nagrinėsime, kokios šifravimo strategijos geriausiai tinka šių sektorių specifiniams poreikiams ir kaip jas efektyviai įgyvendinti, kad būtų užtikrinta maksimali duomenų apsauga.

Šiuolaikiniame pasaulyje duomenų apsaugos klausimai tampa vis aktualesni, kadangi kibernetiniai įsilaužimai ir duomenų vagystės dažnėja bei tampa vis labiau įmantrios. Statybos ir gamybos įmonėms tai sukelia ypatingų iššūkių, nes jose saugoma strategiškai svarbi informacija.

Duomenų apsauga statybos ir gamybos sektoriuose

Statybos sektoriuje šifravimas padeda apsaugoti:

  • projektų brėžinius ir specifikacijas
  • konkursų dokumentus ir kainas
  • subrangovų ir tiekėjų informaciją
  • struktūrinių sprendimų ir medžiagų duomenis
  • klientų informaciją ir sutartis

Gamybos sektoriuje padeda apsaugoti:

  • gamybos procesų know-how
  • produktų formules ir specifikacijas
  • automatizavimo ir robotikos kodus
  • tiekimo grandinės informaciją
  • intelektinės nuosavybės dokumentus

Neapsaugojus šių duomenų, įmonės rizikuoja ne tik finansiniais nuostoliais, bet ir reputacijos praradimu, konkurencinių pranašumų atskleidimu bei galimomis teisinėmis pasekmėmis. Lietuvoje įmonės, apdorojančios asmens duomenis, privalo laikytis Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų, o dauguma sektorinių reguliavimų taip pat reikalauja aukšto lygio informacijos saugumo.

Šifravimo svarbą dar labiau didina nuotolinio darbo plėtra - projektuotojai, inžinieriai ir vadovai dažnai jungiasi prie įmonės sistemų iš įvairių vietų, o kai jautrūs duomenys perduodami ne per saugius ryšio kanalus, kyla didelė rizika. Tinkamas šifravimas ne tik apsaugo duomenis, bet ir suteikia konkurencinį pranašumą dalyvaujaunt valstybiniuose konkursuose, kur duomenų saugumas dažnai yra vienas iš reikalavimų.

Pagrindinės šifravimo strategijos ir technologijos

Statybos ir gamybos įmonės gali rinktis iš įvairių šifravimo technologijų, priklausomai nuo jų konkrečių saugumo poreikių ir IT infrastruktūros. Apžvelkime pagrindines šifravimo strategijas, kurios labiausiai tinka šiems sektoriams.

Šifravimo protokolų palyginimas statybos ir gamybos įmonėms

  • Simetrinis šifravimas - naudoja tą patį raktą tiek užšifruoti, tiek iššifruoti duomenis. Vienas populiariausių simetrinio šifravimo protokolų yra AES (Advanced Encryption Standard), siūlantis 128, 192 arba 256 bitų užšifravimą. Šis metodas ypač naudingas dideliems duomenų kiekiams, pavyzdžiui, CAD failams statybos sektoriuje arba gamybos procesų dokumentacijai, nes jis veikia greitai ir efektyviai.
  • Asimetrinis šifravimas - naudoja raktų poras: viešąjį raktą (duomenų užšifravimui) ir privatųjį raktą (iššifravimui). Populiariausi protokolai yra RSA ir ECC (Elliptic Curve Cryptography). Šie metodai ypač naudingi komunikacijai tarp skirtingų šalių, pavyzdžiui, tarp statybos įmonės ir jos subrangovų, nes leidžia saugiai dalintis informacija be išankstinio slapto rakto paskirstymo.
  • SSL/TLS - šie protokolai užtikrina saugų duomenų perdavimą internetu. Jie ypač svarbūs projektų valdymo sistemoms, nuotolinei prieigai prie BIM (Building Information Modeling) modelių ir gamybos procesų valdymo sistemoms. Moderniausias protokolas TLS 1.3 užtikrina maksimalų saugumą ir geresnį veikimą.
  • Duomenų bazių šifravimas - specialiai sukurtas apsaugoti duomenis, saugomus duomenų bazėse. Tai ypač svarbu statybos ir gamybos įmonėms, kurios saugo klientų informaciją, projektų dokumentus ir gamybos procesų duomenis. Galima užšifruoti visą duomenų bazę arba tik jautrias duomenų kolonas.
  • Pilno disko šifravimas - užšifruoja visą kompiuterio ar mobiliojo įrenginio kietąjį diską. Tai ypač svarbu statybos ir gamybos specialistams, kurie dirba su nešiojamais kompiuteriais ar mobiliais įrenginiais statybvietėse ar gamyklose, kur yra didesnis praradimo ar vagystės rizikos faktorius. Populiarūs sprendimai - BitLocker (Windows), FileVault (Mac) ir VeraCrypt (daugiafunkcinė platforma).
  • Blokų grandinės (Blockchain) technologija - suteikia ne tik šifravimą, bet ir decentralizuotą duomenų saugojimą su nesuklastojama transakcijų istorija. Statybos sektoriuje ši technologija gali būti naudojama sutarčių valdymui, tiekimo grandinės sekimui ar projektų autentiškumo patvirtinimui.

Renkantis šifravimo strategiją, gamybos ir statybos įmonės turi atsižvelgti į:

  • duomenų jautrumą ir tipą
  • esamą IT infrastruktūrą
  • reguliavimo ir atitikties reikalavimus
  • įgyvendinimo ir priežiūros kaštus
  • darbuotojų technologinį pasirengimą

Svarbu paminėti, kad dažnai efektyviausia strategija yra kelių skirtingų šifravimo metodų kombinacija, sukurianti gilumine apsaugą. Pavyzdžiui, statybos įmonė gali naudoti pilno disko šifravimą projektų vadovų kompiuteriuose, SSL/TLS projektų valdymo sistemoje ir duomenų bazių šifravimą klientų duomenų saugojimui.

Praktiniai žingsniai ir geriausios praktikos įgyvendinant duomenų šifravimą

Sėkmingas šifravimo strategijos įgyvendinimas reikalauja sisteminio požiūrio ir aiškaus veiksmų plano. Šiame skyriuje pateikiame praktines gaires, kaip statybos ir gamybos įmonės gali įdiegti efektyvias duomenų apsaugos priemones.

Žingsnis 1: Rizikos vertinimas ir planavimas

  • atlikite išsamų duomenų auditą, nustatydami, kokio tipo duomenis saugote, kur jie saugomi ir kaip jie keičia vietas
  • įvertinkite kiekvieno duomenų tipo jautrumą ir galimą žalą jo praradimo ar atskleidimo atveju
  • kurkite duomenų klasifikacijos sistemą, nustatydami skirtingus apsaugos lygius skirtingų tipų duomenims
  • sudarykite prioritetinį sąrašą, kuriame duomenys išdėstyti pagal apsaugos svarbą

Žingsnis 2: Šifravimo strategijos kūrimas

  • sukurkite visapusišką šifravimo politiką, apimančią visus duomenų tipus ir sistemas
  • nustatykite minimalius šifravimo standartus kiekvienam duomenų tipui (pvz., AES-256 konfidencialiems CAD brėžiniams)
  • sukurkite saugaus raktų valdymo protokolus, apibrėžiančius, kaip bus kuriami, saugomi ir atnaujinami šifravimo raktai
  • numatykite kontingencinių planų kūrimą atvejams, kai šifravimo raktai prarandami

Žingsnis 3: Technologijų pasirinkimas ir diegimas

  • pasirinkite šifravimo sprendimus, kurie atitinka jūsų verslo poreikius ir biudžetą
  • užtikrinkite suderinamumą su esamomis sistemomis, ypač su specializuota statybos ar gamybos programine įranga
  • įdiekite šifravimo sprendimus etapais, pradėdami nuo jautriausių duomenų
  • išbandykite šifravimo sprendimus kontroliuojamoje aplinkoje prieš visišką įdiegimą

Žingsnis 4: Darbuotojų mokymai ir saugumo kultūros kūrimas

  • apmokykite darbuotojus apie duomenų šifravimo svarbą ir tinkamą naudojimą
  • sukurkite aiškias gaires dėl slaptažodžių sudarymo ir valdymo
  • reguliariai informuokite darbuotojus apie naujausias kibernetines grėsmes
  • skatinkite saugumo kultūrą, kurioje kiekvienas darbuotojas jaučia atsakomybę už duomenų apsaugą

Įgyvendinimo pavyzdžiai iš realių įmonių

Lietuvos statybos bendrovė, besispecializuojanti viešųjų infrastruktūros projektų statyboje, įgyvendino daugiasluoksnę šifravimo strategiją, kuri apėmė:

  • pilno disko šifravimo diegimą visiems projektų vadovų ir inžinierių nešiojamiesiems kompiuteriams
  • centralizuotą projektų valdymo sistemą su SSL/TLS saugiu prieigos protokolu
  • VPN naudojimą nuotoliniam prisijungimui prie įmonės sistemų
  • daugiapakopio autentifikavimo sistemos įdiegimą

Po šių pokyčių įgyvendinimo bendrovė ne tik sustiprino savo duomenų apsaugą, bet ir sugebėjo laimėti daugiau valstybinių konkursų, kuriuose duomenų saugumas buvo vienas iš vertinimo kriterijų.

Kitas pavyzdys - Lietuvos baldų gamybos įmonė, kuri įgyvendino specializuotą duomenų apsaugos strategiją, siekdama apsaugoti savo dizaino ir gamybos procesų intelektinę nuosavybę. Jie:

  • įdiegė integruotą projektavimo failų šifravimo sistemą, kuri automatiškai šifruoja CAD failus
  • sukūrė saugią debesijos sistemą su daugiapakopiu šifravimu
  • įdiegė rolėmis pagrįstą prieigą prie konfidencialių gamybos procesų duomenų

Šie pakeitimai padėjo įmonei sustabdyti intelektinės nuosavybės nutekėjimą ir apsaugoti savo konkurencinius pranašumus.

Įvertinimas, priežiūra ir nuolatinis tobulinimas

Duomenų apsaugos užtikrinimas yra ne vienkartinis projektas, o nuolatinis procesas, kuris reikalauja reguliaraus vertinimo ir tobulinimo. Šioje dalyje aptarsime, kaip statybos ir gamybos įmonės gali užtikrinti savo šifravimo strategijų efektyvumą ilgalaikėje perspektyvoje.

Reguliarus saugumo auditas

  • atlikite metinius arba pusmetinius saugumo auditus, kad įvertintumėte šifravimo strategijų efektyvumą
  • įtraukite tiek vidinius, tiek išorinius IT saugumo specialistus į audito procesą
  • simuliuokite įsilaužimo bandymus (penetration testing), kad nustatytumėte pažeidžiamumus
  • tikrinkite, ar visi šifravimo protokolai atitinka naujausius saugumo standartus

Reagavimas į technologijų pokyčius

  • sekite naujausias kibernetinio saugumo tendencijas ir grėsmes, ypač susijusias su statybos ir gamybos sektoriais
  • atnaujinkite šifravimo protokolus, kai pasirodo nauji, saugesni standartai
  • stebėkite kvantinių kompiuterių vystymąsi, kuris gali paveikti dabartinių šifravimo metodų efektyvumą
  • išlaikykite šifravimo sprendimus atnaujintus su naujausiais saugumo pataisymais

Darbuotojų žinių atnaujinimas

  • organizuokite reguliarius mokymus darbuotojams apie naujausias kibernetinio saugumo grėsmes
  • atnaujinkite saugumo politikas ir procedūras pagal besikeičiančius reguliavimo reikalavimus
  • simuliuokite duomenų saugumo incidentus, kad patikrintumėte darbuotojų pasiruošimą
  • skatinkite kultūrą, kurioje darbuotojai jaučiasi įgalinti pranešti apie potencialius saugumo pažeidimus

    • tags: #imones #kurios #igyvendina #intelektines #nuosavybes #strategijas

Populiarūs įrašai:

  • Geriausias buto nuomos variantas
  • Aktualijos Kėdainiuose
  • Ispanijos motorolerių nuomos gidas
  • 3 kambarių butai Justiniškėse
  • Reikalavimai židiniams daugiabučiuose