許多高科技廠基於許多員工洩密、跳槽至敵對公司造成重大損失的前車之鑑,對於打擊類似行為絕不手軟。為防止技術與營業祕密外洩,做足了事前準備工作,對內的資訊管理措施上,也有更嚴格的控管機制,如訪客及員工都不能攜帶具有照相功能的手機。而訪客拜會時,所攜帶的筆電則是用易碎貼紙封閉所有可能傳輸資料的插槽,藉此阻斷任何資料外洩機會。
禁止所有可移動設備與可攜式裝置
不少企業為了避免員工透過移動式儲存裝置設備(如拇指碟)或可攜式裝置(智慧型手機),輕易將公司的重要技術與營業秘密攜帶出去而傷透腦筋!可以透過X-FORT電子資料控管系統-本機安控中的外接式儲存裝置與MTP裝置控管功能,即可禁用所有電腦周邊儲存裝置包括可移動設定、可攜式裝置和各種USB裝置,而針對USB燒錄機、USB印表機則可以透過X-FORT系統-本機安控中的光碟控管與印表機控管功能可禁用燒錄功能與列印功能,防止員工無意或故意的竊密行為。
文件加密管理 依類別等級控管
對於攸關公司營運的重要資料以及Know-how技術,除了積極防堵各種可能的外洩管道,【加密】更是終極保鑣,經過加密的文件即使流落在外也不必擔心內容曝光。
透過X-FORT 系統中SVS控管功能,員工執行公司所指定的受保護軟體時,可啟動強制保護模式,即便有權限開啟SVS碟也能根據員工的職務需求,進一步限制SVS碟內文件的列印、螢幕擷取、剪貼簿…等功能。有效控管企業內部不同部門或廠區的用戶端對於SVS碟內文件的存取權限。
對於File Server內的文件則可以透過DEC Server方式與W-Console來對各個公用資料夾的加密類型進行設定後與自動加密。
提供備援機制 快速災難復原
近來在國內外愈來愈受到重視,牽涉的內容包含了風險管理、資訊安全、成本效益、營運持續、法規遵循等範疇,而對於一個企業而言,其最終目標不外乎是實 現企業的永續經營,基於企業對永續經營理念 的重視,災害復原的觀念也因而被企業所重視。災害復原的目的是為了在發生天災、人為疏失或惡意破壞造成資訊系統損害時,能以災害復原機制快速回復至企業正常或可接受的營 運水準,以確保企業的永續經營。除了災害復 原機制的建立,更重要的是需有完整的災害復原計畫,及持續的維護、管理與演練,以確保備援機制的有效性。
隨著科技的發達,竊密者總是不斷以各種方式尋求突破,因此企業的資安防護網必須更加周密而完備,若稍有輕忽,洩密案很可能不在是媒體上的新聞事件,而是自家企業與個人職涯的危機!!各位管理者都要引以為鑑避免重討覆轍。