[活動報導] 謹守智財—延續企業競爭力研討會

2014 / 12 / 05

編輯部

   近來台灣資訊產業在國際市場上不僅面臨韓國業者的競爭，就連經濟快速崛起的中國，也以頻頻高薪向台灣人才招手，因此在宏達電、聯發科等公司連續爆發的機密資料外洩事件後，企業要如何有效保護公司內部機密資料，便成為經營團隊與資訊長最關心的議題。

   資安人有感於機密資料外洩問題，對台灣產業發展帶來極大衝擊，因此特別於10月底，分別於台北、新竹舉辦「謹守智財—延續企業競爭力」研討會，邀請多位專家到場分享最新駭客攻擊手法，以及企業資安防禦與機密資料防護的迷思，讓台灣企業能夠持續在國際市場上保有強大競爭力。

    勤業眾信資訊長暨風險管理顧問總經理萬幼筠說，高科技製造業對營業秘密保護存在很大的迷思，其實營業秘密涵蓋的範圍非常廣泛，除了大家熟知的半導體製程、產品設計圖、程式原始碼等之外，即便是寫在白板、筆記本、會議記錄、財務報告上的資訊，只要曾公開表明不得外流時，都是屬於營業秘密法保護的範圍。而要保護企業智慧財產全的方式，則應該要建立一套應特別考量緊急應變與數位證據留存機制，包含事先預防、事中應變、事後追查，才可能在發生機密資料外洩事件時，快速找到外洩元兇，把企業損失降到最低。

    GTB亞太區銷售總監Casey Chao表示，一套可完整資料防護的作法，應該涵蓋資料內容辨識、資料分類、資料內容保護、資料收集、資料內容使用管理等等步驟，才能夠有防堵有心人士刻意將機密資料從公司內部帶走。NetIQ技術經理李民偉指出，機密資料外洩問題遠遠超過多數人想像，因此企業應該要建立一套完整管控與稽核平台。如此一來，一旦發生外洩事件，即可藉由完整的稽核軌跡找到源頭，即時揪出危害公司發展的兇手，或者駭客入侵企業的管道。

    畢竟根據研究單位的統計結果顯示，多數資料外洩事件都肇因於企業內控不夠完善，而由駭客突破公司外部資安防護網造成的損失比例並不高，可見做好內部稽核系統的重要性。資策會資安所技術服務中心情蒐分析組長林佳明及檢測評鑑組長陳培德都紛紛表示，在資策會協助企業檢測網站的過程中，絕大多數網頁面中即隱藏非常重要的個資，這正是多數企業最容易忽略之處。所以企業若能定時進行資安健檢，即可有效降低機密資料外洩的風險。台灣信威資深安全技術顧問李坤隆則認為，不同商業行為所需要保護的資料、範圍並不相同，在市面上防護工具種類眾多的狀況下，企業不妨從保護的資料目標、簡易的操作介面、穩定的控管工具、精細的軌跡紀錄、準確的分析資料等等，挑選適合的管理工具，達到完善保護及精確查核的目標。
「我們提供的TrustView 3A防護機制，包含認證、授權、稽核等三大範圍。」優碩資訊技術行銷部產品經理陳品翰解釋：「以稽核功能為例，即會詳細記載管理者對加密檔案的使用行為，並且提供合規稽核報表，讓管理者可以透過定時稽核流程，找出隱藏其中的犯罪行為。」來誼數位科技技術經理張嘉顯表示，在多數人都擁有智慧型手機的狀況下，讓員工利用手邊設備進行身分認證，是最好、最簡單方便、最沒有負擔的安全防護措施，而來誼數位推出的Keypasco雲端身分認證服務，即是以此概念設計的安全機制。

    專注郵件稽核多年的綠色運算副總經理陳兆寧指出，稽核機制會因為應用情境不同而有許多規則與限制，郵件是資料外洩最常被運用的管道，對企業帶來的影響可能還遠超過APT攻擊，因此郵件稽核設備是否具備事前防禦，與事後調閱能力便顯得非常重要。 Openfind產品管理部經理林家正表示，儘管駭客入侵企業的攻擊手法不斷翻新，但因利用員工帳號寄發郵件是躲過資安設備偵察的最佳方法，因此企業若能建立以郵件為核心的資料保護機制備受關注，即可大幅降低機密資料外洩事件。

    在全球商業競爭日趨激烈狀況下，企業用戶絕對要積極強化商業機密的保全措施，否則一旦被有心人士入侵、竊取，不僅會讓多年研發成果付之一炬，更會導致辛苦建立的企業營運基石快速崩壞，進而消失在消費市場之中。

個資稽核郵件