針對行動上網資安風險，貴公司採取哪些防護措施？

ritaliu0604

0 X' [, z, L  @資料管控防內賊

1 w5 x7 p/ w' U% O(20130904 09:46:56)針對手機大廠宏達電設計部門的高層涉嫌洩密一案，有專家提出「事前約法三章」的做法，看似有道理，然而看在資安專家的眼裡，這些都只是亡羊補牢的做法。約法三章只是對事後興訟求償有幫助而已，事實上，資料一旦外洩，對企業來說都有可能是生死的轉折。

ritaliu0604

這次的事件最令人震驚的是，洩密的層級之高，涉案人一手掌握了企業所有的設計命脈。但是，一般企業是不會針對這樣的高層進行檔案存取的控管，這也為有心人士創造出一些漏洞，讓他們有機可趁。台灣是科技大國，很多企業重要的資產不是那些硬梆梆的機器設備，而是研發人員在公司花了時間、心力所創造出來的無形資產，對許多製造廠商來說，商業機密都是在這些圖檔文件裡。

一般而言，企業的機密資料在執行「使用」、「傳輸」及「儲存」時，都有可能會導致資料遺失、木馬駭客盜取、員工內外勾結、員工離職帶走檔案等，各類有意或無意造成資訊外洩。因此，企業除了要做到資安防護外，也應該做好資料管理、分權使用，妥善的做好檔案保護。

在台灣，很多企業為了節省經費，寧可冒著營業機密被不肖人員洩漏的風險，也不願意安裝管理系統，往往在發生問題後，也因為提不出事證而無從追查。專業資安服務廠商奕瑞科技提醒，企業內部一定要安裝資料管控的機制，有了這樣的系統，不僅是在一定的程度上可以保護機密文件，還可以針對內部員工的檔案存取做記錄，事先觀察出內部有哪些人是存心不良，甚至企圖盜竊企業資訊。
3 `) S& b) [* E9 D
訊息來源：奕瑞科技有限公司