資訊安全與禍起蕭牆

2009-01-05
春秋時,魯國的大夫季康子位在費邑,他雖然是卿大夫,但是權勢極大,甚至超出當時的國君魯哀公。季康子為了進一步鞏固自己的統治權力,想進攻併吞附近一個叫做顓臾的小國。季康子的謀臣冉有和子路向孔子求教,孔子回覆冉有說:「在自己的國家處於分崩離析的情況下,還想去用武力攻伐顓臾,我認為季康子的麻煩不在顓臾,而在蕭牆之內。」孔子意指季康子的麻煩在內部而不在外面。
▲精品科技技術總監賴頌傑

一般人所認知的資訊安全,常常是指防毒、防火牆、弱點偵測或阻擋垃圾郵件等系統,也常將資訊安全的問題來源,完全指向外部的假想敵人,進而依此論調,購買大量的外部資訊安全系統。事實上,根據統計指出:80%的資料外洩問題,源自於公司內部人員的疏失、故意或離職而產生的。所以禍起蕭牆這句成語,不僅表示災害常由內部引起,也說明了當今科技產業的現象。常見很多公司投入龐大的金錢與心力在技術研發或業務開發上,並獲得價值連城的珍貴成果;卻因公司資料管理不善,導致人才及心血流入敵對公司,這樣為人作嫁的結果,小則損失慘重,大則危及公司的生存命脈。  

在大環境如此艱難的情況下,導致人員的流動率偏高,很多公司內部的重要員工,在一夕之間,都有了強烈的危機感,有些人甚至進而尋求自保之道,導致公司的研發成果外流。因此蕭牆之禍更甚於外,若企業此時尚不能重視內部資訊安全,金融風暴所帶來的,就不只是市場的損失,更是關鍵技術的流失,足以摧毀公司重新再起的基石。  

良好的資訊安全政策不僅僅是實施的問題,而是用心維運、落實執行每一處環節、程序、層面,例如在公司內部,可以對攜外使用的NoteBook進行管理,若管理得宜,即使Notebook遺失,也不會造成資料外洩。此外,像是對USB儲存設備進行控制、網路芳鄰的拷貝防護,或光碟機燒錄資料時的警示、機密資料列印的控管,甚至是有心人要將硬碟拆卸,一個好的管理人員,都應有良好對策。  

在實務經驗中,常見到的資料外流者,往往是資料的擁有者或管理者,如果控管做得不夠好,一位研發經理的離職,可能隱含著其所領導團隊的多年資料,也會外流,如此絕對比一個研發人員的離職,殺傷力大很多。  

投資內部資訊安全,正如買車時加裝安全氣囊,你可能期望永遠不會用到,但是一旦發生意外時,可能就因為它而救你一命。反觀很多企業家,都知道如何在家冶煉黃金出售,卻不知替這些寶貴的黃金,裝個保險箱或僱用警衛,也許有一天會突然驚覺,怎麼對門居然也開了一家賣黃金的,而且居然賣的是我們家的黃金。  


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!