Chao đảo vì cựu nhân viên
Trước khi Chinnari Sridevi “Sri” Somanchi rời Công ty thép BlueScope (Australia) tháng 6/2015, điện thoại của nữ giám đốc phát triển phần mềm này bận bất thường, đến mức cuộc họp sa thải bà phải hoãn đến 2 giờ.
Điều lúc đó BlueScope không biết (và đến nay cũng chỉ là giả định) là Somanchi đã dùng khoảng thời đó để tải xuống nhiều bí mật quan trọng về hoạt động tài chính của công ty. Đó là các thông tin “rất nhạy cảm và có giá trị về thương mại” - theo BlueScope, và nhiều đoạn mã được cho là bị tải xuống ngay trước buổi họp sa thải.
Tháng 9/2015, Somanchi được cho là đã sử dụng các thông tin thu thập một cách bất hợp pháp để được tuyển vào vị trí giám đốc sáng tạo của NS BlueScope - công ty liên doanh giữa tập đoàn thép Nhật Bản Nippon Steel and Sumitomo và BlueScope Singapore. Không lâu sau khi Somanchi tiếp nhận vị trí mới, hãng thép điều tra các cáo buộc về hành vi bất chính của bà.
Dịp năm mới 2016, luật sư của BlueScope thuyết phục được Tòa án liên bang can thiệp khẩn cấp nhằm ngăn Somanchi chuyển thông tin cho bất kỳ bên nào khác và buộc bà giao nộp máy tính, các thiết bị lưu trữ để giám định tư pháp. Somanchi bị sa thải vào tháng 1/2016.
Với doanh thu hằng năm 45 tỷ USD, việc đánh mất các phần mềm đã được thiết kế chuyên biệt vào tay đối thủ cạnh tranh có thể dẫn đến thiệt hại nặng nề cho BlueScope. Do vậy, hãng chỉ nhằm đến mục tiêu bảo vệ dữ liệu chứ không tìm cách phạt nhân viên cũ, bởi “khoản bồi thường” sẽ không giúp các thông tin mật trở lại trạng thái bí mật được nữa.
“Một vấn đề nữa cần đặt ra là những thiệt hại mà hành vi của Sri Somanchi có thể sẽ gây ra đối với các cơ hội đăng ký bản quyền của BlueScope trong tương lai, bởi hiện mọi người đều đã biết các công nghệ này nằm trong tay của một nhân viên cũ không hài lòng với công ty và đã trở thành nhà thầu độc lập”- Crimmins viết.
Cách bảo vệ tài sản trí tuệ
Theo Trung tâm Nghiên cứu quốc tế và chiến lược (ISIS) ở Washington, thiệt hại hằng năm do hoạt động gián điệp kinh tế và gián điệp mạng là khoảng 445 tỷ USD, tức gần 1% thu nhập của nhân loại.
Các thông tin bị đánh cắp nhiều nhất gồm danh sách khách hàng, kế hoạch kinh doanh, quy trình R&D, danh mục giá cả và thông tin dự án mới. Năm 2013, Mỹ, Đức và Trung Quốc thiệt hại tổng cộng 200 tỷ USD. Mỹ và Trung Quốc chịu thiệt hại ở mức 0,5% tỷ trọng kinh tế, trong khi con số này tại Đức là 1,6%.
“Hoạt động gián điệp kinh tế và gián điệp mạng là một vấn đề toàn cầu và chúng ta vẫn chưa nỗ lực đủ nhiều để quản lý rủi ro”- James A. Lewis - nghiên cứu viên CSIS - nhận định.
Trước tình hình đó, các chuyên gia về sở hữu trí tuệ của hãng luật Coleman Greig, Australia đưa ra 5 lời khuyên giúp bảo vệ tài sản vô hình. Đầu tiên, doanh nghiệp cần đảm bảo rằng tài sản trí tuệ của mình được bảo vệ thích đáng bằng các công cụ thương hiệu hoặc bản quyền.
Tiếp đến, cần đảm bảo các hợp đồng lao động và chính sách nội bộ phải khẳng định rõ người lao động có trách nhiệm bảo vệ thông tin đó cả sau quá trình làm việc. Cần kiểm soát việc sử dụng các thiết bị điện tử, đặc biệt là thiết bị cá nhân của nhân viên.
Thứ ba, cần nắm chính xác nhân viên nào có quyền truy cập thông tin gì, ai sử dụng thiết bị nào, đảm bảo chỉ người cần biết mới có quyền truy cập.
Thứ tư, nếu mối quan hệ với một nhân viên nắm quyền truy cập nhiều thông tin nhạy cảm xấu đi, cần tiến hành các biện pháp chủ động để giới hạn khả năng truy cập thông tin của họ.
Cuối cùng, nếu nhân viên đó phải rời đi, cần đảm bảo rằng tất cả các công cụ họ dùng truy cập hệ thống đã được tắt. Những nhân viên có kiến thức tốt về IT và lập trình vẫn có thể lấy được thông tin hoặc làm hư hại hệ thống sau khi nghỉ việc.
Không còn cách nào khác, khi thời đại kết nối thông tin đồng nghĩa với sự đe dọa an toàn thông tin bất kỳ lúc nào, doanh nghiệp buộc phải có chính sách hiệu quả để bảo vệ tài sản trí tuệ của mình.