臻鼎科技爆發內鬼案 資安專家建議實體隔離以降低風險

4958

作者 | 發布日期 2016 年 08 月 17 日

根據平面媒體報導,鴻海集團旗下的軟板廠商臻鼎科技(4958)爆發內鬼案。公司兩名離職員工,利用在職時的職務之便,將涉及機密技術的商業資料竊取後,轉給對手公司,並且兩人先後離職到對手公司任職。直到公司察覺機密技術資料為對手所掌握,才發現內部資訊安全出了漏洞,進而報請警方進一步追查,之後桃園地檢署掌握到犯罪事實之後,15 日依洩漏或使用營業秘密罪將兩名離職員工起訴。

根據桃園地檢署的起訴書中表示,現年 44 歲的前臻鼎科技周姓主管,在 2013 年跳槽到對手公司之後,依舊利用熟識的關係,涉嫌要求仍在臻鼎任職的 38 歲吳姓專員,先後將「關鍵濺鍍製程機密資料」、「聯發科與高通最新案件彙整」等機密製程技術下載複製後,透過電子郵件寄送到周姓主管與自己的外部信箱。隨後,在 2014 年也跟著周姓前主管一起挑槽到對手公司任職。

後來,臻鼎科技察覺該公司的機密技術被競爭對手所掌握,才驚覺公司內部疑似爆發內鬼案,因此報請警方進一步調查。之後,經警方調查出周、吳兩名離職員工涉有重嫌,且兩人也坦承竊取臻鼎科技的機密技術資料,除將相關資料送交學術單位進行比對無誤,檢方也於 15 日偵結,並將將吳、周兩人依違反營業秘密法提起公訴。

根據國內資訊安全廠商表示,相關的資訊安全事件,其由企業內部員工所造成資安事件佔所有資安事件的比例高達 65% 以上,可見對於企業內部資訊安全管理已經成為刻不容緩的事情。因此,資安專家建議,除了企業內部訂立資安標準作業流程,包括權責、管理模式之外,還要加強員工的資安教育。另外,在防護資訊安全事件的機制上,除了固定的防火牆、弱點偵測、病毒掃描軟體必須安裝之外,對於機密資料還要進行「實體隔離」的動作。

所謂的「實體隔離」,就是企業將機密資料放置在特定的儲存系統當中,該儲存系統僅與某些特定的個人電腦連結,形成特殊的內部網路,不透過網際網路與外部連結。要讀取機密資料的員工,除了必須經必要主管的授權之外,還只能在特定的電腦中讀取,並且不能複製下載,讀取後隨即刪除,並且自動記錄讀取人的資料、時間、地點。透過這樣「實體隔離」才能有效降低企業內機密資料遭盜取的風險,杜絕資安事件的再發生。

(首圖來源:Google Map)

TechNews本文獲授權轉載自科技新報,原文出處:臻鼎科技爆發內鬼案 資安專家建議實體隔離以降低風險