歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
「營業秘密保護」 從職務區隔與資訊機密分級管理做起
2017 / 07 / 03
曾蕙瑜
長久以來資訊安全的防護著重點都在網路安全與防毒防駭,然而近年來資訊安全的威脅最讓人憂心且衝擊最大的,卻是企業機敏資訊的盜取或外洩。由於商業競爭白熱化,許多企業不僅高薪挖角,更希望敵營人才帶槍投靠,因此企業內部營運規劃、核心產品研發資訊或是重要業務與技術人才資料,無一不是營業秘密犯罪事件的標的物。以國內高科技產業為例,則為受此困擾多年,並且近年來隨著涉案層級越高,資料防護的難度也隨之增高。
管控緊與鬆 一門學問
過去資訊安全管理制度,對於資料機密性保護的重點在避免未授權者存取資訊,但是授權者進行未授權行為,卻少有管控。換句話說,業務承辦人員或已授權人員對授權資訊具有極高的存取權,且少見監督行為,因此依職務之便,蒐集、儲存甚至傳輸授權業務資訊到企業外部,便成為常見的資安疑慮。此外,基於禮遇或協助各級主管決策的職場習慣,職務層級越高,可存取資訊授權程度越高越廣的狀況,普遍存在於各企業間。但諷刺的是經常重大營業秘密侵害的事件,往往是由高階管理階層主導或協同特定業務主管人員,如研發主管或資訊主管,將企業內部核心營運或研發資料,以不同方式提供敵營。
機敏資訊的界定
機敏資訊有效保護觀念,應從對職務區隔與行為授權的管制開始談起。首先應先了解何謂機敏資訊,一般會將下列法規相關資訊進行界定:
1. 營業秘密保護法
保護資訊類型可分為技術性與商業性資訊,該類資訊具有下列特性:
.具有新穎性/秘密性—非一般涉及該類資訊之人所知
.具經濟價值 — 因其秘密性而具有實際或潛在之經濟價值
.已採取合理保密措施
2. 智慧財產權法(包含專利法、商標法、著作權法與營業秘密法等)
資訊保護類型包含下列:
.文學、藝術及科學之著作。
.演藝人員之演出、錄音物以及廣播。
.人類之任何發明。
.科學上之發現。
.產業上之新型及新式樣。
.製造標章、商業標章及服務標章,以及商業名稱與營業標記。
.不公平競爭之防止。
.在產業、科學、文學及藝術領域中,由精神活動所產生之權利。
對於上述涉及營業祕密或智慧財產法規等之企業商業或研發資訊等,除界定其資訊類型外,應從其蒐集、傳輸、利用、儲存到報廢等的資訊生命週期可能經歷的流程、權責人員以及控制時機與重點加以釐清;並透過風險評估的方式進行可能取得或外流方式的管控需求與可能性。例如營業資訊可能由內部人員經電子郵件傳送或下載儲存至隨身碟,或是透過惡意程式從受害企業網路下載、竊取數位儲存裝置或筆電;甚或以金錢或職位引誘受害企業內員工未經授權進入管制區域、用手機拍攝機密資訊,再上傳到網路上等方式取得。對於這些可能資訊風險,現有管控措施有效性程度等加以評估後,選擇強化措施,以事前預防替代事後責任追究。
然而營業秘密保護該如何進行執行措施呢?
延伸閱讀:
「
營業秘密保護」執行措施 參考方針
本文作者目前任職於台灣檢驗科技(
www.sgs.com.tw
)驗證暨企業優化事業群產品經理
台灣檢驗科技
營業祕密或智慧財產法規
最新活動
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
2024數位經濟資安趨勢論壇:打造零售、物流、旅遊業資安防護網
2025年SaaS安全風險報告:90% SaaS 應用程式及AI工具仍未受到管理
QNAP 修補兩個零日漏洞,用戶應盡速更新
思科預測「人工智慧」將成為營收主要來源!基礎建設、網路安全和客戶體驗為關鍵驅動力
資安人科技網
文章推薦
Check Point 發佈 2025 年九大網路安全趨勢預測
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
TWNIC宣佈開放一字元中文域名註冊