最新消息
Forcepoint 研究調查指出僅不到1/3企業能夠有效防堵企業間諜!
達友科技代理的資安大廠Forcepoint日前發表一篇「在行為、意圖與營業秘密的交集中─『人』是重點」的調查報告」,企業要提昇防禦技術,建立以「人」為中心的風險分析防禦架構,快速找出惡意的內部員工、被入侵的設備以及疏忽的人員,如此才能保護企業的重要資訊資產與營業秘密。
防堵企業間諜 不到1/3企業可有效掌握
資安方案供應商Forcepoint最新調查顯示,近8成受訪的網路安全專業人士表示,企業應了解員工與營業秘密或智慧財產互動操作時的行為與意圖,但目前能有效做到者不到3分之1。
Forcepoint表示,近期從科學園區工程師、到石化業高階主管,都有因違反營業秘密法而遭起訴的案例;而台灣高科技人才頻頻被挖角所衍生的企業間諜問題,更是讓各界備感威脅,促使行政院或各大企業積極擬定防範對策。
Forcepoint日前發布一項名為「在行為、意圖與營業秘密的交集中─『人』是重點」的調查報告,80%的受訪者表示掌握員工與企業智慧財產(IP)及其他營業秘密資料的互動操作行為很重要,但只有32%的受訪者能有效做到。
報告指出,有78%的受訪者更進一步認為,掌握員工的意圖很重要,但只有 28%受訪者表示有能力做到。
Forcepoint執行長莫納漢(Matthew P. Moynahan)表示,多年來,網路安全產業一直以保護IT基礎設施的安全為重點,然而這麼做的挑戰,是現今基礎設施的組成架構、存取方式與擁有權不斷在改變。
莫納漢強調,瞭解人們如何、在哪裡、以及為什麼接觸營業秘密資料與IP,企業才能聚焦於他們的投資,並更有效的安排網路安全工作的優先順序。
Forcepoint北亞區技術總監莊添發提醒台灣企業,當前的資訊環境,已經是假設威脅已發生在企業內部,但是仍無法及時杜絕所有的內部間諜。
莊添發建議,企業要提昇防禦技術,建立以「人」為中心的風險分析防禦架構,快速找出惡意的內部員工、被入侵的設備以及疏忽的人員,如此才能保護企業的重要資訊資產與營業秘密。(中央社)