根据平面媒体报导,鸿海集团旗下的软板厂商臻鼎科技爆发内鬼案。公司两名离职员工,利用在职时的职务之便,将涉及机密技术的商业资料窃取后,转给对手公司,并且两人先后离职到对手公司任职。直到公司察觉机密技术资料为对手所掌握,才发现内部资讯安全出了漏洞,进而报请警方进一步追查,之后桃园地检署掌握到犯罪事实之后,15 日依泄漏或使用营业秘密罪将两名离职员工起诉。
根据桃园地检署的起诉书中表示,现年 44 岁的前臻鼎科技周姓主管,在 2013 年跳槽到对手公司之后,依旧利用熟识的关系,涉嫌要求仍在臻鼎任职的 38 岁吴姓专员,先后将“关键溅镀制程机密资料”、“联发科与高通最新案件汇整”等机密制程技术下载复制后,透过电子邮件寄送到周姓主管与自己的外部信箱。随后,在 2014 年也跟着周姓前主管一起挑槽到对手公司任职。
后来,臻鼎科技察觉该公司的机密技术被竞争对手所掌握,才惊觉公司内部疑似爆发内鬼案,因此报请警方进一步调查。之后,经警方调查出周、吴两名离职员工涉有重嫌,且两人也坦承窃取臻鼎科技的机密技术资料,除将相关资料送交学术单位进行比对无误,检方也于 15 日侦结,并将将吴、周两人依违反营业秘密法提起公诉。
根据国内资讯安全厂商表示,相关的资讯安全事件,其由企业内部员工所造成资安事件占所有资安事件的比例高达 65% 以上,可见对于企业内部资讯安全管理已经成为刻不容缓的事情。因此,资安专家建议,除了企业内部订立资安标准作业流程,包括权责、管理模式之外,还要加强员工的资安教育。另外,在防护资讯安全事件的机制上,除了固定的防火墙、弱点侦测、病毒扫描软件必须安装之外,对于机密资料还要进行“实体隔离”的动作。
所谓的“实体隔离”,就是企业将机密资料放置在特定的储存系统当中,该储存系统仅与某些特定的个人电脑连结,形成特殊的内部网络,不透过互联网与外部链接。要读取机密资料的员工,除了必须经必要主管的授权之外,还只能在特定的电脑中读取,并且不能复制下载,读取后随即删除,并且自动记录读取人的资料、时间、地点。透过这样“实体隔离”才能有效降低企业内机密资料遭盗取的风险,杜绝资安事件的再发生。
(首图来源:Google Map)
