您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

一個營業秘密 恐偷走企業 1.2億元

中央通訊社中央通訊社 2016/11/22 吳家豪

(中央社記者吳家豪台北22日電)資安方案供應商Forcepoint今發布2017網路安全預測報告,指出單一營業秘密外洩事件,平均造成企業損失380萬美元(約新台幣1.2億元),建議企業加強內部威脅的防禦機制。

Forcepoint 2017網路安全預測報告審視網路安全的所有面向,包含企業與個人行為以及新科技,對公司治理與國際參與所帶來的衝擊。

此次報告的10大預測包括:數位戰場成為新冷戰、千禧世代設備使用的習慣對工作環境的衝擊、法規遵循與資料保護結合、企業變相鼓勵的內部威脅、技術融合與安全整合4.0、雲基礎架構增加攻擊的途徑、語音平台與指令共享、人工智慧與自動化攻擊機器的興起、加密勒索軟體再升級、廢棄軟體漏洞的新應用。

Forcepoint亞洲區副總裁加拉韋洛(MaurizioGaravello)表示,台灣有享譽全球的高科技製造業,營業機密是企業的重要命脈,對內部威脅的重視應要比其他區域高。

加拉韋洛建議,企業為了有效解決內部威脅,必須發展超越傳統的安全技術,制定能夠真實了解人類行為的安全政策和流程。例如Forcepoint近日宣布在全球正式上市的SureView Insider Threat(SVIT)內部威脅防護解決方案,即運用使用者行為分析的技術,協助企業有效阻擋內部威脅。

SureView Insider Threat能防止營業秘密從被攔截的系統、內賊、被竊的憑證或粗心大意的使用者手中外洩。透過捕捉電腦桌面行為的影像記錄,提供資安人員對異常行為早期預警,讓營業秘密在外洩之前就立即採取防護行動。

Forcepoint北亞區技術總監莊添發指出,比起外部威脅,內部竊賊對企業的傷害更大且更不容易被察覺。以製造業為例,許多員工在被挖角或離職前所偷渡帶走的營業秘密價值,對企業造成的損失即使打贏訴訟官司也無法彌補。

莊添發強調,由內賊引起的營業秘密外洩事件約占10%,但所造成的損失卻超過整體的一半。平均而言,單一營業秘密外洩事件造成企業損失達380萬美元。儘管內賊對企業帶來更高風險,但多數的安全預算仍然配置在外部威脅上,能如何加強內部威脅的防禦機制,值得台灣企業深思。1051122

image beaconimage beaconimage beacon