年關將近,發完年終獎金,企業應慎防離職潮。尤其隨著製造業景氣好轉,人才跳槽或被挖角,而導致機密資料外洩的可能性隨之提高。日前兩起高科技製造業智財機密資料外洩新聞事件值得警惕,兩案的共通點在於都是與商業機密外洩有關的訴訟,且法院判決似乎都過輕。
首先是聯發科與晨星之間的訴訟,前聯發科楊姓員工準備離職前已陸續將工作有關的機密資料複製回家中,甚至在離職前週末晚間返回公司將工作相關電子郵件轉寄出去。據傳這起資料外洩事件使聯發科喪失原本在電視晶片市場的競爭優勢,影響深鉅,然而法院一審判決僅判9個月准予易科罰金27萬元,聯發科大表不服。
另一起則是台中擁有藍光技術的福彥科技,遭前任總經理與前品管員將相關研發程式、圖檔以及供應商名單蒐集後,用usb隨身碟複製帶走,投向同業懷抱。公司董事長不滿價值5億多元的研發心血法院只判罰2人各60萬及10萬元。
上述事件企業都有與員工簽訂保密協定或競業禁止工作契約書,然而即使如此,資料外洩後所導致的企業損失恐怕也遠不及訴訟所獲得的賠償。製造業所發生資料外洩事件,大部分都是有存取權限的員工所導致。HP企業業務事業群顧客服務事業處專案經理顏志仲認為企業應特別注意存取權限的設計,以及使用者身分(帳號/密碼)的生命週期控管。同時可以利用端點DLP以及SIEM(資安事件管理平台)來做到事後稽核,追蹤資料外洩的來源。