FineArt News

資安新知

2015資安事件分析及預防方法

 

近年來,許多企業資料外洩事件頻傳,不外乎就是,人為疏失、意外、內賊竊取、駭客入侵,一般企業主等到事情發生之後再來重視資訊安全議題,發生之後可能造成無法挽救的局面。提早預防勝過事後彌補,在職員工難免都會接觸到營業機密資料,而最近大部分發生資安事件,都是由公司高層主管或公司員工將重要機密竊取出去,導致企業損失重大,也成了企業主一大威脅,以下整理了最近的案例,精品可以有效幫助企業解決資安外洩問題,我們精品科技要如何針對資訊安全議題做預防呢?

 

半導體科技公司間諜案 損失75億元

日期:2016-03

洩密管道:電子郵件、硬碟換成私人硬碟、手機、USB隨身碟

洩密人員職位:工程師共五人

損失金額:75億

案例說明:

桃園地檢署偵辦某半導體公司和某光電公司商業間諜案,查獲在大陸某半導體科技公司任職的台籍男子涉嫌以5倍薪水、200萬簽約金等優渥酬勞引誘國內科技大廠離職或現職工程師共五人竊取該公司有關晶片製造參數、機密技術資訊等商業機密,導致2家公司分別蒙受50億餘元、20億餘元損失。

其中2人在談成後仍要求被要求續留原公司竊取資料,期間還曾帶人到大陸見高層,秀出手機和隨身碟所竊得的資料「證明能力」。

收押前矢口否認犯案,但檢方調查,楊曾簽署公司的保密協定,更指導其他人將會議室的電腦硬碟換成私人硬碟,趁會議時取得機密文件。

另外,其電子郵件和通訊軟體還保留赴大陸的談話內容和公司機密資料,成為檢方起訴的證據。

 

解決方案分析

X-FORT對這些洩密管道解決方法如下:

  1. USB隨身碟:
    可針對外接式儲存裝置(USB隨身碟、MP3撥放器、記憶卡、外接式硬碟、磁片、數位相機、PDA...等應用USB介面的儲存裝置)進行妥善及彈性控管。
    精品科技提供多種控管方式,包含完全禁止使用外接式儲存裝置、唯讀、寫出明文/密文、主管審核寫出、操作記錄(顯示各用戶端電腦之檔案寫出記錄),可提供企業內不同性質與人員階層上的彈行管控。
  2. 硬碟換成私人硬碟:
    精品產品系統可啟動有效磁碟的「硬碟防護」功能,即便使用者以磁片/光碟片開機或將受保護的硬碟串接至另一台電腦內,均無法存取到受保護硬碟內的資料,受保護的硬碟只有在有安裝精品產品用戶端的電腦,在正常開機時才能存取,如此一來,將可保障硬碟失竊或被有心人士任意取走時,硬碟內的資料不會外洩。
  3. 行動裝置:
    現在每人都有手機情況下,只要員工將手機連接電腦就可以很輕易將電腦資料複製到手機裡面,下班時後帶離開公司,精品產品提供了多種控管方式,包含完全禁止MTP裝置使用、允許唯讀、允許寫出(可備份寫出檔案)、記錄檔案寫出操作紀錄,可有效控管行動裝置使用。
  4. 電子郵件:
    可避免員工透過非公司內部的郵件伺服器進行發信的動作,造成控管或防護上的漏洞,精品產品提供了用戶端電腦寄信需透過指定且允許的外寄郵件伺服器。此外,還可記錄透過SMTP協定、Lotus Notes與Microsoft Exchange傳送的電子郵件,並可備份這些郵件備查。

 

某科技公司員工洩密投靠中資

日期:2015-11 

洩密管道: 列印 

洩密人員職位:資深工程師共三人 

案例說明: 

國內科技大廠調查發現,有離職員工將營業秘密洩漏給競業對手,新竹地檢署檢察官,搜索研發部手機晶片設計前資深工程師3人住處,及合併前公司7名員工。這些嫌疑人被控涉嫌違反營業秘密法,將新一代手機晶片設計資料帶走;檢調發現策動這批人事跳槽的幕後者,疑似由競爭對手幕後在竹科旁台元科技園區設台灣分公司。

該科技大廠的資訊安全管理相當嚴謹,使用者無法透過公司電腦下載重要技術文件,使得有心人士難以複製電磁紀錄;但該員工發現檔案無法下載但仍可列印,因此多人分工,利用上班或假日加班,一頁一頁列印手機晶片機密資料。

 

解決方案分析

X-FORT針對列印來做防護,列印裝置控管具有

  1. 禁止列印(限制用戶端使用印表機列印)
  2. 列印浮水印(在列印文件上強制加上浮水印,可提醒使用者,該資料為公司資產,不得任意外流。可避免外部人員,以列印出的重要資料,進行不法的行為)
  3. 暫時開放列印(提供主管審核機制,用戶端可申請暫時開放列印的使用權限,及允許暫時取消浮水印列印的權限)
  4. 記錄列印內容

多項控管模式功能,讓管理更彈性,並具備事後追查的功能。 

 

某公司前工程師 洩密給中國公司

日期:2015-04

洩密管道: 電子郵件 

洩密人員職位:工程師共兩人 

案例說明: 

國內光電大廠工程師受老同事招攬,離職後前往中國上海任職,為了獲得賞識,帶槍投靠,將機密文件傳送給新東家。

先於102年6月初,將放在「部門公用磁碟機」內,僅限特定部門及人員使用的列管秘密文件實驗單透過電子郵件寄給另一人,又在6月底,為求與新東家總經理面試時,獲得賞識,再將部分改善機台工作效率、提高良率等文件先寄到他人信箱。

 

解決方案分析

電子郵件:避免員工透過非公司內部的郵件伺服器進行發信的動作,造成控管或防護上的漏洞,精品產品提供了用戶端電腦寄信需透過指定且允許的外寄郵件伺服器。此外,還可記錄透過SMTP協定、Lotus Notes與Microsoft Exchange傳送的電子郵件,並可備份這些郵件備查。