年底離職潮，員工離職引爆企業資安危機？

mister_liu

戰國策免費講座教您防止機密外洩、提高員工工作效率秘招！企業研發主館，你最擔心的狀況是哪個？
' |0 [  O' q" Y

* {6 _+ Q% V$ I3 }(20120102 15:55:55)員工若有以上行為，身為老闆的你該怎麼辦？戰國策自101/1/11、2/9、2/29展開一系列免費的資訊安全課程，針對各位老闆最頭痛的公司資料安全與人員工作效率兩大課題，教導您如何防範離職員工奧步，保護公司機密資料，提升員工工作效率！

mister_liu

歲末年終時節，各家企業熱鬧辦完尾牙，領到年終獎金，接下來就要面臨殘酷的人員轉職潮。面對人員離職，企業主最擔憂首當其衝的是人員離職後是否會帶走公司機密資料，輕則造成公司損失，動搖公司利碁，更嚴重的就是資料外洩受到個資法的制裁。由於資訊與3C商品的普及，隨身碟、硬碟雖然存取資料方便又快速，但卻也隨時隨地可把機密攜帶外洩，甚至透過即時通訊檔案傳輸只要一秒鐘即可完成！不只如此，您了解員工上班時間都在做些甚麼嗎？網路上流竄的老闆鍵、翻牆武林密笈您又了解多少？戰國策明白您經營企業戰戰兢兢如履薄冰，歡迎您一起來研討企業內部常見的資安困境，由資安專家教您如何防止有心人士竊取機密、防範不肖員工上班打混摸魚、濫用公司資源！
+ d3 T' R! b: x/ P$ K7 o! P# x4 Q
名額有限，請立即報名！
101年1月11日- 20%的逆襲首部曲：我要離職!老闆怎麼辦?
http://www.hotels.com.tw/ecschool/signup.php?u=295
101年2月09日- 20%的逆襲二部曲：我要竊取公司機密!老闆怎麼辦?
http://www.hotels.com.tw/ecschool/signup.php?u=296
101年2月29日- 20%的逆襲三部曲：我是老闆!提高工作效率可以這樣做!
. h$ a: o8 E" S7 a; b' x& U9 Yhttp://www.hotels.com.tw/ecschool/signup.php?u=297

2 t- m- y6 m2 j+ y2 Z+ V& k訊息來源：戰國策國際股份有限公司

tk02561

發布單位 智慧財產局  發布日期 2012-04-10 下午 04:52
: ~6 ]. f7 x% J+ a
' P, {4 ?* `% ]" l2 t  J, X8 o經濟部鑑於近年來國內產業界陸續發生幾件營業秘密外洩與盜用案件，嚴重侵害了產業重要研發成果，又經由實務發現，現行刑法相關規定，對於洩漏與盜用營業秘密之侵害態樣，仍無法足以涵括，不足以遏止侵害營業秘密之違法行為。
# r) Q. A5 j6 \  z
5 c4 Z1 k4 {7 J& Z+ p# a# ?因此，經濟部智慧財產局擬具營業秘密法修正草案，未來將就以不法手段取得、使用及洩漏營業秘密之行為、離職員工不當洩密等嚴重侵害營業秘密之行為，增訂刑事處罰，以加強保護產業之營業秘密。目前智慧局初步完成營業秘密法修正草案，修正重點包括增訂刑事責任，將現行刑法相關規定處罰額度，大幅提升到5年以下徒刑，而對於意圖將營業秘密攜出國外使用者，也加重處罰，在民事部分，有鑒於損害賠償額計算不容易，因此，特別增訂法定損害賠償額10萬至5千萬元，以供法院個案認定。

tk02561

智慧局表示營業秘密法修正草案，將在今(101)年4月13日於國科會再與產業界、法務部、公平會等相關部會就具體修正條文進行討論，並預計在4月底召開公聽會，廣徵各界意見，經濟部亦將營業秘密法之修正列為本年度優先推動法案，希儘速完成修法，以保障產業之投資及研發成果、維持產業競爭秩序，達成經濟部積極鼓勵產業開發具有前瞻性及共通性技術，以厚實產業技術創新能力之政策目標。
' k7 v; q1 u$ N
1 x( G! U3 D: k智慧局為回應業界對於加強營業秘密保護之訴求，於今(101)年2月起通盤檢視營業秘密法之周延性與妥適性，除邀集專家學者、相關單位就增訂刑事責任、行為構成要件如何界定、是否增訂法人兩罰制及民事損害賠償責任是否修正等主要議題討論溝通外，對於業界其他建議強化營業秘密案件審理時之民、刑事訴訟程序、修改通訊監察保障法使營業秘密刑事案件亦得申請監聽，及排除個人資料保護之適用等等訴求，亦於今年4月6日邀集司法院、法務部及相關部會進行意見交換，洽請相關法規之主管部門協助處理。

mister_liu

台北榮總導入趨勢科技DLP控管個資外洩 守護病歷安全無駭 對外防禦 對內防護 雙管齊下降低機密個資洩漏風險
2 l  f  U+ s( [- ^- F- O2 Y3 h
【2012年4月11日 台北訊】現今多元混和終端裝置普及，駭客盜取機密資訊牟利的攻擊頻率也節節高升，於個資法規範下，嚴防個資外洩已是企業須正視的關鍵挑戰。醫療體系因涉及患者個資與敏感病歷，對從各種管道進行防禦的需求更是迫切。台北榮民總醫院自實行電子化病歷後，即積極尋求全面性的資安防護措施，現已成功導入趨勢科技資料外洩防護（Data Loss Prevention，DLP）解決方案 ─ LeakProof TM 5.0，由內而外進行全方位資安防護部署。

趨勢科技自2010年開始，便與北榮院方合作進行資安健檢，全面檢討與個資業務環節相關的行政流程，並考量個資法的約束內容，研擬針對個人資料保護的具體政策與措施。趨勢科技台灣區技術總監戴燊表示：「趨勢科技特別為北榮量身設計兩階段防護工程：檔案外洩紀錄留存、進行資訊外洩用戶端的警告與控管。兩階段工程全面實施後，可大幅降低病患個資外洩風險，保障醫護單位與病患雙方的權益。」截至目前已完成第一階段導入1,000台用戶電腦，將陸續完成北榮全院終端裝置之全方位部署。台北榮總資訊室組長賴大隨進一步說明：「導入趨勢科技資料損失防護（DLP）後，我們發現員工的電腦使用習慣潛藏著許多資訊外洩及安全的隱憂，像是透過USB儲存裝置、即時通訊、網頁郵件或是燒錄光碟等，透過進一步掌握員工電腦使用情況，我們得以建立更完善的資訊安全防護政策。」

mister_liu

趨勢科技LeakProof解決方案利用指紋、正規表示法(regular expression)、關鍵字及metadata 比對，找出敏感資訊以進行違規監控，並提供摘要的即時儀表板與安全性違規報表，清楚顯示違規的情況，方便北榮管理。此外，LeakProof亦提供趨勢分析、違規通道細分資料以及定期和隨選的安全性違規報表；其選擇性的解剖分析擷取功能，能在DataDNA 伺服器上記錄實際的檔案違規事件供後續檢驗。趨勢科技台灣區技術總監戴燊表示：「Leak Proof資料外洩防護方案採用獨特且高準確度的資料指紋與內容比對技術，並結合了端點裝置的政策強制實行措施，能有效保護敏感的資訊資產，防止資料遺失、資料竊取及內賊。」
2 x1 ]. U( C# A7 G
' h3 p4 [9 [5 S1 X北榮資訊室賴大隨組長強調：「趨勢科技在台灣擁有最強大的技術顧問及服務團隊，總是積極的提供全面且即時的服務，能夠以相對低的投資成本得到的最佳的防護效果與服務，我們認為趨勢科技的DLP解決方案是最理想的選擇。藉由與趨勢科技的合作，北榮將提升個資防洩到最高規格的防護，讓病患能安心就診不用擔心隱私曝光的問題。」

4 L' Z, Z/ w8 |; ^& f- N趨勢科技資料損失防護（Data Leak Prevention，DLP）解決方案之五大特點：
9 ^: P" ?% Y6 ]6 \3 I8 A
; I  O- P0 c2 P6 o. O/ e7 W6 j1.         降低成本與複雜性
$ D7 b- H5 `2 @. w1 O' _& R& b2.         完整的資料外洩防護
3.         資料搜尋與安全掃描
9 ?, j" X5 Q& M+ s6 O! Q4.         智慧財產保護
) L3 B4 {9 Z4 p- w5 b5 X5.         互動式員工教育與矯正

tk02561

(20120411 16:12:36)新版個資法已正式公布，由於新版個資法所規範的對象已擴增至所有的非公務機關，因此不論是公務機關、企業或自然人，在新法實施後對於個人資訊的蒐集、處理或利用，都必須遵循該法規的規範。
* d3 ^" V3 T* ^. C
# N' D# j6 d9 `! s因應此趨勢，資策會特規劃「雲端時代IT部門對新版個資法的因應」實務課程，內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹，除了解釋新版個資法的修訂重點與施行細則外，並教導學員如何訂定企業個資的保護政策與計畫，妥善規劃新法所要求的規範，並介紹為實施計畫所需的個資保護與監控的工具，以及企業IT在個資保護計畫實施以後的控制與查核方法，讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。此外，課程中也將針對最熱門的「雲端運算」議題進行深入探討，內容包括雲端運算特性對個人資訊保護的挑戰、雲端運算服務對新版個資法的因應措施以及雲端服務提供者的管理等，讓學員瞭解到在雲端時代企業應有的實施作為，可說是為政府及企業的IT部門量身訂做，真正符合IT部門的實務課程。
  }$ j, D) N% n! z( W$ O: ]
此課程將於2012年5月2日開辦，對相關資訊有興趣者請參閱課程網頁，或電(02)6631-6538，課程經理王先生。
' X4 X- g8 A& V3 x6 @. K5 q
$ |4 n) @+ L. L5 o+ ]+ N% ^# v課程網址： http://www.iiiedu.org.tw/ites/CCPD.htm
& Q2 }# i- M) Z) g- P4 q# J
訊息來源：財團法人資訊工業策進會

jcase

(20121121 10:34:59)不管你樂意不樂意，BYOD的時代已經來臨！根據調查指出，使用移動設備上網的數字不斷上升。大約有三成的企業，允許員工在公司內部使用自己的手持設備，毫無限制的存取企業內部網路，同時也讓公司網路暴露在高度風險之下。

6 b3 x& E9 t& J! uBYOD替企業帶來許多好處，企業不需幫員工另外再採購手持設備，IT部門也不用再幫員工維護這些設備，員工自行購買的行動裝置，通常也較企業所能提供的更高規格。就成本的考量上，讓員工使用自有的行動裝置，企業能節省許多的開銷。但從另一個角度來探討，BYOD也帶來一些棘手的問題。舉例來說，員工們使用各式各樣的行動設備，無形中可能感染病毒，甚至因此造成資料的遺失或損毀。另外員工自帶的設備，也同時將自己的應用程式，作業系統甚至社群網路帶入公司網路之中！已有23%的企業反映，在對BYOD毫無防備的情況下，因無法控管每個員工的存取權限，在有意無意中，造成企業的商業機密外洩。這是一個非常重要，而且是非常危險的信號－BYOD已經開始對企業造成了直接的利益損失。另外，在上班時間，員工利用自己的設備做與公司無關的私事，不僅浪費時間，也佔用公司珍貴的網路資源。

然而，儘管BYOD導致許多負面的事件發生，BYOD已經是一個無法抵擋的趨勢，因此企業的IT部門也開始找尋解決方案。有19%的企業，採取完全禁止員工在公司內使用自己的行動設備。僅有11%的企業使用者，已部署了移動設備管理軟體，以確保員工自帶手持設備使用企業資源合乎企業安全法規。

jcase

為了解決以上討論BYOD所衍生的問題及困難，奕瑞科技引進Enterasys的OneFabric，藉由集中控管的機制，來解決企業IT部門所面臨的挑戰。Enterasys OneFabric能夠整合有線與無線設備，當然包含員工自帶的行動裝置。

0 R( n+ e# \( R+ ]; ?在OneFabric控管的網路中，每一台網路上的設備，都會被套用一個「角色」，OneFabric針對不同的「角色」派予不同的使用規則。企業員工和外來的訪客，都能夠透過公司的無線設備上網，不過，其存取的權限與使用的程式卻大大不同！MIS也可以搭配Enterasys的IPS功能，利用中央管理中心來設定，當某一台設備的網路流量異常，或有疑似中毒的情形，Enterasys會自動立即將該設備的網路連線中斷，或是將異常的設備套用別的「角色」，第一時間就能避免更大的災害發生！另外，有關員工佔用公司網路頻寬資源，在Enterasys OneFabric裡，也能找到解決方案！一開始，就可以在「角色」的規則定義中，明確地規劃每個不同的角色所能使用的頻寬，及可開啓的應用程式，甚至，可以用時間來管理每個角色。對於MIS來說，只需要在同一個介面上，就能夠同時管理所有的設備。對於公司而言，單一次投資就能盡情享受BYOD所帶來的好處，並且輕易地避免掉BYOD所帶來的挑戰跟困擾。

, h9 _$ W  L5 T6 LTISS－奕瑞全面資安管理方案
0 B( v2 O, Y) x' ^/ e$ M; X- |能夠幫助客戶在眾多資安產品當中選擇最符合客戶需求，最高效能，及最佳值價比的全面資安管理解決方案。當客戶面對資安風險及威脅時，能夠用正確的方法使用正確的工具，在最短的時間內降低資安的風險與威脅。
/ L/ N3 m3 y% B$ P/ ~
關於Enterasys：
7 H- P& {" ^4 o& k可靠，創新永遠以客為尊
Enterasys擁有獨步全球的有線和無線網路產品之安全解決方案供應商。其產品和服務使組織能夠降低成本，同時提高企業的生產力和效率，通過自動化的可視性和控制能力的一獨特組合。