|
2#
樓主 |
發表於 2007-6-26 09:56:20
|
只看該作者
英國僱主為離職員工大開方便之門讓他們帶走公司敏感數據
Check Point的員工及數據安全研究調查顯示,半數人以舊僱主商業資料展開新工作 5 B, a; G. F+ G$ L) _$ G1 o
3 P, ], _ m5 V& c3 l" J- x. p8 ] s香港,二零零七年六月二十二日-世界互聯網安全領袖Check Point軟件技術有限公司 (Nasdaq: CHKP) 最近以「員工與數據安全」為題,向英國二百位高級資訊科技專業人士進行研究調查,結果顯示,接近半數英國人會把舊公司的有用資料及數據帶到新公司使用。同時, 這種現象似乎沒有人準備加以制止,因為同一調查指出,竟然有四分之三的英國企業坦承沒有採取任何措施防止資料外洩!此外,雖然有百分之七十四的受訪企業釐定了政策,特別聲明公司員工不得攜帶公司資料離開辦公室範圍,但仍有百分之八十五的員工承認可以輕易下載公司的商業競爭資料,並把這些資料帶到新公司上班。7 c( p( }4 v! ~: V4 A% i5 ]6 Y9 J2 N
" m& ^6 r+ G, R2 r0 Y由此看來,英國僱員對公司的忠誠度不及北歐的僱員,因為同一調查曾在北歐地區進行,而那次結果卻顯示,雖然差不多所有北歐員工都能從舊僱主方面下載數據,但只有百分之三十二的員工會把這些數據用於提升其新工作的競爭優勢。
& H9 n3 W5 l0 P! o! h4 F* Y
9 ^& U+ S# D" q& X* d& _1 |' _' T英國的調查指出,有百分之八十一的員工會把公司的檔案由辦公室帶回家。USB記憶體更因其更方便、價廉和容易使用而取代了筆記簿型電腦,成為他們儲存數據的主要媒體。現時有百分之三十三的員工會將工作數據儲存在他們的USB記憶體,僅有百分之十四的人士會把數據儲存在筆記簿型電腦。: J: G* U& V( Z: {+ e5 Z
* f; p9 L% W/ Z- Q6 r
大眾對USB記憶體的龐大需求引發了一個叫大部分企業感到頭痛,卻又因為大家對此多掉以輕心而變得難於應付的實際安全問題。加上USB記憶體容易丟失,使之成為一些機會主義者的目標,藉此與公司的競爭對手進行交易,又或者勒索公司金錢,作為不披露有關資料外洩事件的「代價」。
, C: Y+ t) U+ V! @
- [" x& I& J1 O8 {* ~8 qCheck Point軟件技術有限公司的發言人Martin Allen表示:「USB記憶體逾來逾流行,由小孩子到公司行政總裁都會帶著載有數據的USB記憶體四處去。不少人甚至把容量多達16GB的記憶體放在口袋�,換言之,他們帶著逾三十萬張文件四處走動。按此計算,他們順理成章帶來嚴重的安全風險。企業可以投放大量款項在安全方面,卻偏偏遺望了擁有巨額價值的珍貴數據每天隨著員工四處去,甚至有許多人樂於下載公司的資料,並把這些資料帶到新公司上班。就這種情況,我們的建議是企業務必封鎖載有關鍵資料的電腦,並且確保由公司為員工提供強制加密的USB記憶體,以中央控制USB記憶體的運用。這樣,員工既可享用USB記憶體帶來的方便,企業也能經常保持數據安全。」
, q. q# k0 ]2 z) r+ I8 z, I
' _8 j! M4 {9 TCheck Point現就此問題為企業提供一些建議,讓他們可推行流動保安政策,以保障公司關鍵數據安全:
+ D% S& u+ M4 w* n! _/ z; `2 e: z: `& O7 V
1. 加強教育員工,使他們醒覺到有關下載敏感或競爭性資料所會引發的安全及法律問題。) p. R3 B9 _! M: C/ ]+ J$ d' f
$ | d" p# o" Z, k' ~2. 把所有流動設備的管理納入你的安全政策內。
" D9 [3 H4 c" H7 s
; P& S! S/ d8 a% ?% P3. 特別聲明所有員工必須簽署你的安全政策,並確保他們不會下載敏感或競爭性資料,又或者不會把這些資料帶到新公司使用。同時,你亦應確保有適當的軟件執行相關政策。
6 K3 U$ |; r* o# p1 P6 a% @$ K0 t. H; t X+ h( Z, u
4. 如果你不想有人下載某些敏感資料,就應該利用有效率亦具成本效益的軟件以堵塞電腦終端的連接埠。0 f: |: K9 `- v _% C; V" l1 b7 j
" ]- n# W$ C# E) i8 y9 N0 |5. 確保所有與公司電腦連接的USB記憶體都經過加密。
! r4 i, x! m1 O$ l
6 N2 T9 u& C0 U$ d! z4 h' r7 A6. 採用不會妨礙設備運作的加密軟件,並確保員工不能繞過加密程序。這亦表示,有關的加密軟件易於使用、運作快捷,亦能讓用家一目了然。
8 _. D! l# t L' y4 Z; j7 ~9 B5 m( p7 v! x$ Q/ q
7. 要緊記保安是雙向的程序:你需要員工與你並肩,共同實踐合理、有效的政策,及以中央控制保安技術配合信任、教育和了解。
+ @$ J' t& N1 r4 C2 W, {# W9 ^Check Point簡介
% z4 P# }* e/ e( F0 { A
S: s# c: @8 F& eCheck Point 軟件技術有限公司 (www.checkpoint.com) 是全球首屈一指的互聯網安全解決方案供應商,在全球企業防火牆、個人防火牆、數據安全及VPN市場居於領導地位。Check Point積極提倡「PURE」概念,透過其網絡安全、數據安全以及安全管理解決方案的廣泛產品組合,把焦點完全集中於資訊科技安全上。6 T& ] \' a+ A! X- }- E* A! T
$ q$ O+ V/ N# N( J
Check Point透過其NGX安全平台,以統一化安全基建架提供多元化的保安方案,確保企業網絡和應用程式、遙距員工、分支機構, 以及與合作夥伴系統相連的外聯網,進行業務交流及資源分享時的資訊安全。Check Point亦憑藉Pointsec產品系列,提供領導業界的數據安全方案,為企業儲存於個人電腦或其他流動設備上的重要資料進行保護和加密。同時,Check Point屢獲殊榮的ZoneAlarm網絡安全套裝及其他消費者安全方案,為數以百萬計消費者使用的電腦提供保護,使其免受黑客、間諜軟件及資料盜竊的威脅。Check Point的開放式安全平台(OPSEC)能夠促進業界產品之間的互動和整合,使Check Point的解決方案可與其他數百家領先企業的卓越解決方案整合及同步運作。此外,Check Point透過由全球各地的合作夥伴所組成的業務網絡,進行產品銷售、整合和提供各項服務。《財富》雜誌一百大企業以及全球數以萬計各具規模的公司都是Check Point的客戶。 |
|