【RUN ! PC】-- 2004年十月號 第129期



主治醫師:李志峰
定興實業業務行銷經理




企業洩密事件通常是特定人士在有意或無意的情況下,將資訊經由特定的管道洩露出去。 而洩密的管道包括透過網路工具(電子郵件、檔案傳送、網路交談、資訊瀏覽等)、將文件攜出,儲存媒介複製以及言語上的傳遞,這方面的特定人士可能是內部員 工或外包廠商這類有機會直接接觸內部機密的人員。另外,也有可能是駭客透過網路入侵的方式取得內部的資訊。
醫生建議
 了解洩密管道後會發現幾乎無法杜絕洩密事件的發生,但並不表示不需再費心於防範的工作上,反而更必須依據企業特性來分析可能構成洩密的因素,針對分析果尋求適切的解決方案,讓有心人士無法達到目的。
  首先需要判別哪些資訊或資料是企業的命脈,例如:設計藍圖、製程、成本及價格策略、行銷策略、客戶資料等,再則找出與個人或企業利益有關的人,例如:商業 間諜、離職員工的竊取行為或因情緒反應而生的行為,最後是無意間發生的閒聊、誤傳檔案、資料遺失等情形。經過企業特性分析後,將分析結果展開,即可整理出 構成企業洩密事件的要素,進而針對可能發生洩密事件的因素及管道,規劃適切的防杜措施。


對症下藥
 企業尋求防止洩密的解決方案時,必須根據事件發生時本身可承受的風險程度,並考慮經費及自身管理能力來規劃適切的解決方案,解決方案可包括:安全技術的引進、管理政策的制定或採雙管齊下的方式來達到特定目的。
  然而要達到100%的杜絕洩密事件幾乎是不可能的,以網路入侵事件為例,企業花了大筆經費建置完善的防火牆、防毒牆或入侵防禦系統,但駭客非法入侵事件還 是層出不窮,更不用說想完全仰賴它來防範內部員工透過合法管道傳遞機密資訊或資料。所幸的是,洩密事件幾乎都是發生在企業內部,且起因於長期累積的因素, 觸發於有意或無意的情況下。因此除了規劃必要的加密技術及權限控管機制之外,更必須透過網路通聯稽查機制,針對可能的因子、因素及洩密的管道進行稽核,尤 其是最方便且無聲無息的網路工具。定期進行通聯記錄的交叉分析與追蹤,方能於平常的網路行為中查覺可能引發洩密事件的蛛絲馬跡,以收洩密事件預警之效。