2017 年全球航太大廠波音公司(Boeing)傳出有員工將公司的試算表Email給非公司員工的配偶,該檔案含有36,000名波音公司員工的個人資料,包括:姓名、生日、出生地、員工編號、社會安全號碼等敏感個資。因為這些機密個資都被以隱藏欄位的方式處理,該名員工並不知道該份試算表中包含員工機密個資。
由於波音本身有自行開發的MDLP軟體Cipher並且對外銷售,卻仍發生該起事件,英國媒體Register調查訪問後發現,波音僅針對保密層級高的產品相關資料強制執行MDLP政策,讓員工個資成為漏網之魚。
|
根據美國CSI的調查數據顯示,公司機密資料外洩的狀況有70%是由內部合法使用者所造成。有時是員工無意中寄出含有個資的Email(如上例),有時則是員工惡意將機敏資料Email給敵對公司,或販賣資料獲利。不論是有心或無意,都會造成企業嚴重的損失。 |
|
|
為強化資安,金管會分階段推動上市櫃公司,完成配置資安主管(CISO)及人員,總計有1,447家公司應在2023年底前完成設置資安人力,提升資安防護能力。 |
|
|
《個資法》已於2023年通過修法,未來民間企業保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以2萬元至200萬元罰鍰,並限期改正;若限期未改善或情節重大,將處以15萬元至1500萬元罰鍰。 |
|
|
根據研究機構統計,這次波音公司的個資外洩事件,造成的損失高達5,700萬美元。為了避免企業因機敏資料外洩而造成商譽和實質損失,或因違反相關法令而被主管機關處以巨額罰款,企業必須選擇一套適當的防衛機制,防堵由Email造成的資料外洩。 |
綠色運算—郵件稽核系統
|
|
Nopam MDLP(Mail Data Leakage Prevention)可即時攔截含有機敏資料的電子郵件。系統可針對企業內送或外寄信件,依層級、部門、或是特定群組,設定郵件稽核管理規則,比對郵件的寄/收件人、郵件內容、副檔名、附件內容等資訊。
符合稽核條件的郵件,將觸發規則而遭攔截、退回、或待相關主管審核後放行。可整合AD,設定審核的主管。郵件個資累加偵測功能,避免使用者多次寄出微量個資,刻意規避個資偵測的條件。機密商業文件利用S/MIME簽章、附件加密、ZIP加密、PDF加密等安全傳輸方式寄送,以確保機敏資料或個資不外洩,符合法規所規範的資料安全性準則。 |
|
➡️ 前往瞭解 第一次電腦軟體共同供應契約
➡️ 若您有任何的問題,歡迎隨時 聯絡我們
綠色運算 Green-Computing
電話: 02-2369-1611
網址: http://www.green-computing.com/