離職員工已經成為企業資安缺口,一名任職於Gucci紐約總部的台裔工程師Chih-lung, Yin(Sam),因為不滿被解雇,在離職後違法入侵系統並刪除資料,對Gucci美國分店及網站營運售造成嚴重影響。
Chih-lung, Yin在Gucci任職期間,利用職務之便假造員工帳號,離職後再利用這個假帳號入侵Gucci系統、電子郵件伺服器、伺服器等,不僅癱瘓網站、中斷系統運作,更大量刪除檔案及電子郵件,造成Gucci全美所有分店及電子商務網站無法正常交易,此外,Gucci還投入超過20萬美元來搶救遭到刪除的檔案。
綜觀整起事件,Gucci的IT人員管理機制顯然有待加強。IT是現代企業維持正常運作的關鍵,面對負責維運工作的資訊部門,企業必須落實監督稽核作業,否則很容易讓IT人員變成太上皇、一手掌握系統營運大權,就像此案中的Chih-lung, Yin一樣,可以擅自假造員工帳號卻無人發覺。
其實,台灣不乏離職員工竊取公司資料或破壞系統的新聞,新聞中的主角多為業務、研發與資訊部門員工,企業若要避免這類的資安風險,除了記得收回離職員工的權限外,如何在日常運作中作好防弊管理也相當重要,否則只能等到事件發生後再來補救,平白浪費更多的時間與金錢。