You are currently viewing 機敏資料外洩與端點安全

機敏資料外洩與端點安全

“ 資安防護 ”一直都是不論何種規模大小的企業,在近年討論到公司資訊環境建置或補強,首重的一個議題,但常常聽到一些企業主與我們討論分享,公司明明沒有被駭客入侵,也沒有被植入木馬程式、後門程式…等等,為何還是需要擔心會有資料外洩的問題?  其實…上至企業主、資訊部門、會計部門下至基層員工甚至工讀生,往往都忽略了最重要的一環”內部機敏資料外洩”。

下列三個實際案例,試想若發生在您公司,該如何防止與後續處理

一、108年5月某美容用品公司到職約半年設計部人員因與主管爭執而離職,離職前將這半年由他所設計公司的美工圖片、設計檔原稿…等全數刪除,導致公司新產品上市計畫順延。

 

二、109年3月某科技公司資訊長的來電,得知他們近日有IPO的機會與計畫,但在與會計師討論時,發現公司兩、三年前與離職員工有訴訟案,而原因則是有同仁離職將公司機敏資料”客戶資料檔與產品資訊檔 ”一起帶走,之後到別的公司還利用了此份資料,導致重要客戶非常不滿意此事,因此董事長要求要控告該離職員工。  

當時誰有沒有料到這個訴訟案竟然會影響公司IPO的計畫,也被會計師要求必須對資料外洩這個議題進行補強與調整,該怎麼做?


三、109年11月某資訊公司老闆告知,一直覺得某業務同仁的業績表現不太正常,他負責的客戶是公司長久合作信任度很高的,但是某類產品卻總是回報輸給競爭對手,且價格就剛好多對手一點點。

 

上述三個案例,難道就只能摸摸鼻子接受這個結果嗎? 有沒有辦法做到預防,當真的發生了有沒有辦法恢復? 需要進一步法律途徑,有沒有辦法提出對還原事實最有力的證據? 企業防禦了外患,但內憂呢?對於最重要的機敏資料外流或被刪除的風險,還不列入企業內部資訊管理辦法嗎?人工很難管理與處理這些紀錄與控管,所以就只能祈禱不要有這類狀況發生嗎?

其實,只要做好三件事情:

1. 全面管控 : 透過統一的管理,針對端點電腦操作行為與企業資產,實施全面且深度的管控。

2. 主動記錄 : 根據公司資安策略,記錄使用者於端點電腦的各種操作與使用行為,並要能查詢歷史紀錄與各項IT資產的相關資訊。

3. 完整稽核 : 統計端點電腦使用情況,並且對系統更新安全漏洞等,進行分析與統計

 完成上述三點,就完成了”機敏資料外洩與端點安全  ”的防護與控管。