Дюпон подал в суд на китайского ученого за кражу коммерческой тайны
В иске, поданном в Делавэрский окружной суд, DuPont обвинила Хон Мэна, бывшего старшего научного сотрудника компании, в краже данных о новой технологии тонкого компьютерного дисплея под названием "органический светоизлучающий диод" или OLED. Дюпон утверждает, что Мэн планировал использовать украденную информацию для разработки и коммерциализации продуктов с использованием технологии OLED со своей альма-матер, Пекинским университетом, который также разрабатывает аналогичную технологию.
В кратком заявлении, отправленном по электронной почте, DuPont подтвердила, что подала иск против Мэна за кражу коммерческой тайны и нарушение его трудового соглашения.
"Как указано в нашей гражданской жалобе, недавнее внутреннее расследование выявило доказательства того, что Хун Мэн пытался незаконно присвоить личную информацию компании", - говорится в заявлении главного юрисконсульта DuPont Томаса Сагера. "Работа Хун Мэна в компании была прекращена, и мы немедленно подали иск, чтобы он не использовал и не раскрывал коммерческую тайну DuPont", - сказал Сагер. Компания взяла на себя обязательство защищать запатентованную науку и технологию, которые она разработала.
Мэн работал в Центральном научно-исследовательском центре компании Dupont в Уилмингтоне, штат Делавэр. В своей жалобе DuPont описала его как китайского гражданина с постоянным статусом резидента в США компания утверждала, что Мэн тайно принял работу в Пекинском университете, когда он все еще работал на DuPont.
Предполагаемая кража Мэна была обнаружена примерно в то время, когда он должен был быть переведен на завод DuPont в Китае в прошлом месяце. Стандартная проверка жесткого диска Мэна во время процесса передачи выявила "незаконную связь с Пекинским университетом", сказал Дюпон. Компания назвала университет своим конкурентом из-за его работы с участием OLED. Последующий осмотр ноутбука компании Мэна показал, что он скачал файлы, связанные с технологией, из баз данных DuPont и скопировал их на внешний диск.
Мэн отрицал свою вину, но после того, как ему рассказали о данных, найденных на ноутбуке, признался, что у него есть внешний диск, содержащий данные, связанные с OLED. Обыск его домашнего компьютера командой корпоративной безопасности DuPont якобы показал, что Мэн работал с Пекинским университетом в течение "длительного периода времени" и запустил в школе программу коммерциализации OLED-технологии для промышленного применения в "прямой конкуренции с DuPont", говорится в иске.
Дюпон попросил суд издать постоянный судебный запрет, требующий от Мэна и тех, с кем он работал, вернуть все незаконно присвоенные материалы. Он также просил суд издать судебный запрет, запрещающий Мэну работать с Пекинским университетом или с любым другим учреждением, разрабатывающим технологии, над которыми он работал в компании DuPont.
Это уже вторая крупная кража коммерческой тайны с участием относительно высокопоставленного ученого-исследователя, раскрытая компанией DuPont за последние два с половиной года. В феврале 2007 года Гэри мин, бывший научный сотрудник DuPont, признался в краже собственности и информации оценена федеральными властями в 400 миллионов долларов. Кража была замечена только после того, как Мин объявила о планах покинуть DuPont и присоединиться к конкурирующей компании в Великобритании.
Мин в настоящее время отбывает 18-месячный срок заключения в связи с кражей.
То, как были пойманы мин и Мэн, говорит о том, что у DuPont есть "отличный процесс выхода" для проверки сотрудников на выходе, сказал Майкл Малуф, главный технический директор TriGeo.Network Security Inc. Однако ему, по-видимому, не хватает аналогичного механизма контроля за работой сотрудников, сказал он. Хотя компании такого размера, как DuPont, может быть чрезвычайно трудно следить за каждым битом конфиденциальных данных в своих сетях, механизмы обеспечения соблюдения политики "здравого смысла" - такие как мониторинг использования USB-накопителей и контроль доступа-могли бы помочь несколько снизить риск, сказал он.
Такие кражи данных становятся все более распространенными и подчеркивают сохраняющиеся проблемы, с которыми сталкиваются компании при защите своих корпоративных активов от инсайдеров, имеющих к ним законный доступ.
Слишком часто усилия по обеспечению безопасности сосредоточены на удовлетворении требований соответствия, таких как защита кредитных карт и других финансовых данных, говорит Фил Нерей, вице-президент по стратегии безопасности Guardium, поставщика продуктов для защиты баз данных. "Это напоминает нам о том, что многие компании имеют много ценных данных, которые не охвачены комплаенсом" и, следовательно, не так хорошо защищены, - сказал он.
В то время как такие кражи могут быть трудно остановить, контроль безопасности доступен на нескольких уровнях, которые могут помочь, сказал он. Например, продукты мониторинга активности могут помочь обнаружить подозрительную активность, такую как большой объем загрузок, связанных с конфиденциальными данными, или загрузки, которые происходят в нерабочее время, сказал он. Точно так же инструменты могут помочь компаниям ограничить копирование и загрузку определенных видов данных на USB-устройства, например, или на учетную запись электронной почты, сказал Нерей.
Автор: Keylogger.Org Команда