侯正倫 游育驊 報導 / 台北市
竊取商業機密的案件持續發酵,這名鄒姓專案經理,當初跨部門越權重製資料,而且兩次都在短短時間內竊取5千多個檔案,還違反公司的資安規定,繞過外存的安全系統,將龐大的資料外洩給他人,資安專家就分析,有些公司以為買了系統就會安全,但實際上卻缺乏維護,或是沒有減少外洩管道等等NG行為,都可能會造成機密外流。
只按下下載輸入帳號密碼,所有秘密全被看光光,不只發生在電影中,現在各大公司,加強資安防護網,就怕遇上內鬼,機密被偷光,資安專家陳亮宏說:「要竊取這個營業(機密),當然它一定有極具的商業價值,(有些公司)不會用專利來申請,通常都會用營業秘密的方式來保護。」
營業秘密最忌諱被人知曉,以泓辰材料公司案件來看起訴資料揭露嫌犯利用公司內部伺服器,下載跨部門資料夾內的檔案,還知道繞過檔案外存警示的安全系統,存進隨身碟前前後後共洩漏五千多筆檔案,過程更超過半小時,
資安專家陳亮宏說:「一分鐘下載了100件以上,這個數據的量就非常大,嫌犯他其實是越過了這些機制,那表示說這個公司的機制,還是有些漏洞存在,可以讓他們有這個機會越過這個權限,甚至沒有留下紀錄,去拿下這麼大量的資料。」
直指公司內部資安漏洞,早就被掌握但商場上,不再只靠經商頭腦,現在更打科技駭客戰,資安公司更鎖定幾種NG行為,做出應對包括公共系統或是隨身碟,有些公司也會直接禁止使用,而就算申請過可使用隨身碟,盜取了其他資料若沒有落實稽查,可能也有外洩風險,也有公司只看重特定部門權限,而忽略非相關單位的門檻,專家建議應該加強跨部門的調閱門檻。
資安專家陳亮宏說:「覺得工具買了那安裝了,可是有沒有人真正去管理,那是事實上這個都會影響到,對組織發揮的成效有多少。」資安系統只是工具,還得靠公司調整加強維護,才能防堵不肖人士,闖入資安黑洞,以免造成損失。
新聞來源:華視新聞
讀者迴響