2015年10月30日 星期五

即時新聞分析:大公司也會發生類似的事情,我們到底該建構如何的預防機制才可以避免此類的情況發生?


這個新聞其實真的讓人驚訝,以這家企業的規模,實在不應該發生此類的問題,我今天不是來討論如何控告這兩位員工,因為被告那是一定會成立的,但從前年開始到現在,大公司的營業秘密一直失守、人事資料一直外流,就我而言,如果資訊安全管理都這麼掉漆的話,公司要管理的很好,我想這是一個天方夜潭,今天我用我自身處理過的例子,給各位一些建議的做法,該如何防範此類的事情發生。




一、機密的種類要做清楚的分類及界定:

我只能說保密協定有簽不代表公司的機密就是安全沒有問題,因為出問題的都是人,請問各位簽了協定之後,大多數的人會再去看、去想公司的機密會是什麼嗎?因此不同的部門,接觸到的機密種類、內容、形式是否都該做個清楚的說明,而非只是將營業秘密保護法第2條的內容寫出來,請看看自身公司的規範,好好想想這個問題 。

二、主管都要接受定期的資安檢查:

此案的主管是人資副理,在離職前的2個月開始做資料備份並寄至私人信箱,我很好奇的是…為什麼都會是在離職後公司才會得知?是否主管們就其所能接觸到的機密,應受定期、不定期的資安檢查,這一點我個人覺得是有必要的,如何制訂資安檢查,我想這是各位要去思考的。

三、離職前的交接程續都要確切的執行:

我之前的文章就有提及,交接程序為什麼找不到異狀?光一個公司信件被寄至私人信箱這一點就會讓人起疑了,交接程序是否有落實的執行,如果我是此間企業的老闆,該注意的就是這一個部份。

四、人員的異狀都該即時的反應及清查:

人員反應最近都會接到異常的電話、公司內部員工在詢問員工的分機…這就是一個異狀,此案的企業至少還會有所反應,但就我處理過的案例,很多都是沒有的,最多發生的異狀就是員工會接到同業、hunter的求才電話,這就要即刻的處理及控管,並依法律途徑來處理,才是止血的第一步。

結語:

我之前的文章常提到一個觀念,那就是法律來自於人性,天底下沒有牢不可破的法條、體制,靠的就是平日的查核與預警,才會有效避免此類的狀況,如何宣導及落實保密的概念與措施,有興趣的人私底下來找我聊聊吧!

沒有留言:

張貼留言