如果引用或轉貼,麻煩註明出處與本網誌連結,否則視為侵權。

2017年6月15日

[企業管理的省思] 資安系統能阻止所有商業機密外洩的可能嗎?

作者: Fred F.M. Wang (FW知識瑣記) 日期:2017/6/15

有些很多公司導入資安系統以防止公司機密洩漏。筆者認為這些系統僅能發揮部分防護與紀錄的效用,讓機密外洩稍微不容易一點,但無法完全阻止機密外洩,有時反而造成想做事的人工作上的不便與企業的效率不彰。

例如資安系統能完全防止透過下面方式洩漏或竊取機密 ?
1 傳真
2 假冒主管郵件要資料
3 IT系統管理員,資料庫管理員等掌有資料讀取權限的人 竊取或洩漏
4 手機照相, 錄影 
5 紙本攜帶出去
6 錄音
7 假冒主管電話要資料
8 同仁嘴巴中 有意或無意洩漏
9 高層主管嘴巴或郵件中 有意或無意洩漏

或許前三項部分系統可以做到,但其他項目則需要靠建立制度嚇阻與員工的品格操守才能防止。

可見資安系統無法防止所有商業機密外洩的可能,這就表示真的有心竊取或洩密的人,一定有方法,那麼,花大錢的投資且造成企業效率不彰產生的大量成本,值得嗎? 因此,如何找到平衡點,避免資安系統成為企業效率 的殺手應該是老闆們該思考的。
 

沒有留言:

張貼留言

歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)