林蔚文針對這波正在陸續發生的非自願離職潮,企業主及IT人員在平常即應做好避免資料外洩之準備。
經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生的非自願離職潮,企業主及 IT 人員在平常即應做好避免資料外洩之準備。根據趨勢科技針對企業終端使用者的問卷調查顯示,發現四個有關企業資料外洩的現象:
- 獲得授權的員工是導致企業資料外洩主因。儘管大型企業已紛紛採用如虛擬私有網路 (VPN) 、防火牆以及網路監控工具等保護措施,試圖防範未經授權的外部人士存取專屬資訊,但這些解決方案仍不足以因應內部使用者日益加劇的威脅。
- 許多員工都不清楚木馬程式與其他惡意程式可能出現在部落格的意見反應與網頁內嵌的其他程式碼中。
- 6% 的終端使用者承認曾經對外洩漏公司資訊,16% 相信其他員工曾導致資料外洩。
- 資料外洩成因包含刻意違反規定,例如竊取資料以換取金錢報酬,也可能是意外造成,例如員工隨處放置隨身碟或遺失內含客戶帳戶號碼的筆記型電腦等。
趨勢科技提供以下的五點小測試讓企業 IT 人員針對企業資料安全保護是否已有充份準備之參考:
「小測試」貴公司有資料外洩風險嗎?
- 是否在員工離職前,啟動資料保護與存取控制程序?
- 是否有員工在離職前,已經將敏感資料「備份」在家中的電腦或未獲授權的儲存裝置?
- 在員工違反公司安全政策,如將機密文件複製到 USB 時,有辦法立即察覺並阻止嗎?
- 在監控與強制實施資安規定時,可兼顧員工生產力與避免「被監控」的反彈嗎?
- 引進新的行動裝置或拓展遠端據點時,是否有相對防制資料外洩的對策?