有些很多公司導入資安系統以防止公司機密洩漏。筆者認為這些系統僅能發揮部分防護與紀錄的效用,讓機密外洩稍微不容易一點,但無法完全阻止機密外洩,有時反而造成想做事的人工作上的不便與企業的效率不彰。
例如資安系統能完全防止透過下面方式洩漏或竊取機密 ?
1 傳真
2 假冒主管郵件要資料
3 IT系統管理員,資料庫管理員等掌有資料讀取權限的人 竊取或洩漏
4 企業報廢磁片,磁碟或光碟等電子媒體。
4 企業報廢磁片,磁碟或光碟等電子媒體。
5 手機照相, 錄影 (部分公司禁用私人手機)
6 錄音
7 紙本攜帶出去
8 假冒主管電話要資料
9 同仁嘴巴中 有意或無意洩漏
10 高層主管嘴巴或郵件中 有意或無意洩漏
11 合作廠商或客戶 有意或無意洩漏
12 企業廢紙 (碎過的紙張仍有可以洩密)
11 合作廠商或客戶 有意或無意洩漏
12 企業廢紙 (碎過的紙張仍有可以洩密)
或許前一~三項部分系統可以做到,但其他項目則需要靠建立制度與規範嚇阻與注意員工的品格操守才能防止。
可見資安系統無法防止所有商業機密外洩的可能,這就表示真的有心竊取或洩密的人,一定有方法,那麼,花大錢的投資且造成企業效率不彰產生的大量成本,值得嗎? 因此,如何找到平衡點,避免資安系統成為企業效率 的殺手應該是老闆們該思考的。
沒有留言:
張貼留言
歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)