2015-06-01 03:35:30 經濟日報 本報綜合報導
股王大立光兩年前爆發員工攜帶機密文件跳槽同業先進光的內鬼案,台中地檢署日前依背信違反著作財產權、妨害電腦秘密等罪,起訴先進光,與該公司前總經理羅章浚及五名大立光電離職員工,讓科技業內鬼事件再度浮上檯面。
科技業近年內鬼事件頻傳,各廠商均有一套「內規」防範內鬼洩密,有的堅持拒絕照相手機進門,員工只能用舊型功能型手機,有的甚至請出「抓鬼大隊」或「監察員」專責抓鬼。但儘管家法再嚴、保密工夫力求滴水不漏,企業大老們還是感嘆「防不勝防」。
管理嚴謹的台積電,持續穩坐晶圓代工龍頭寶座,內部對維護營業秘密層層控管,員工除了不能攜帶隨身碟和照相手機進入辦公室外,影印、列印也都會留下記錄,電腦內的資料亦通通存在台積電的雲端資料庫上,既保密防諜,更不怕遺失。
在智慧型手機人手一機的當下,這項「員工進辦公室不能使用照相手機」的規定,使台積電員工成為少數仍在使用傳統功能型手機的企業。
去年曾爆發三起內鬼案的聯發科,都是由公司察覺並展開調查,確認後即向檢調單位檢舉。聯發科平常不僅控管員工覆製影印、列印、隨身碟,只要有員工備份電腦資料,系統更會自動通知上級主管。
DRAM廠華亞科則對電子郵件往來設有資安檢查,只要出現與製程相關的機密等關鍵字,就可能被盯上。若文件未經授權列印,遭系統偵測就會發出示警,列印授權範圍內的文件也不能任意擺放。
隨身碟、筆電與手機、相機等裝置同樣是華亞科門禁管制檢查的範圍,員工如果想攜帶手機進公司,必須事先申請並取得核准函,出入時還會不定期抽查所帶手機與登記資料是否相符。
鴻海則是祭出「重賞之下必有勇夫」的策略,不但組成抓鬼大隊,去年還設立檢舉專線祭出重賞,鼓勵員工與供應商一起抓內鬼。
PC業的和碩、宏碁是在內部持續教育訓練,凝聚員工對公司的認同與共識;緯創除希望員工自律外,並嚴格控管人員進出產線和設立安檢關卡。
一家大型代工廠主管透露,過去公司內部曾用指紋辨識作為門禁,但後來發現員工脅迫有權限的職員,再上淘寶網買指紋貼紙,因此後來就全部採用臉部辨識,比機場海關更早使用該系統。
-
研發、技術、人事等資料都是重要公司資產,國內IC設計廠捍衛機密不遺餘力,從隨身碟、影印和列印、筆電等可能帶走資料的媒介,都是被列為重點控管對象;甚至還有大廠傳出在科學園區內密設「監察員」,調查重要離職員工的動向。
聯發科穩居全球手機晶片廠「二哥」,並力爭龍頭寶座,為捍衛地位與資產,對保護營業秘密不遺餘力,去年曾爆發三起內鬼案,都是由公司查覺並展開調查,確認後即向檢調單位檢舉,內部控管嚴謹。
聯發科平常嚴格控管員工任何影印、列印、隨身碟等媒介,只要有員工對電腦資料採取備份動作,系統就會自動通知上級主管,若有影印、列印,同樣會留下紀錄。
網通晶片大廠瑞昱和消費性IC廠新唐等,同樣也是管制員工的影印、列印、郵件寄送等動作,尤其是針對極機密的資料,一旦被複製,就會通報上級主管。
公司為了保護營業秘密,監控動作自然無所不在,曾有IC設計大廠的員工遺失公務電腦,再向公司領取時,新電腦的檔案內容與舊電腦一模一樣,代表伺服器隨時都在偵測員工電腦內的資料。
另外,由於近期科學園區內挖角風氣盛,業界傳出,有IC設計大廠近期密設「監察員」機制,調查重要的離職員工動向,一有可疑對象,還會委請偵信社展開調查,跨海調查也在所不惜。
管控嚴格的公司,更會在員工離職後,開始清查離職前是否有任何異常的影印、複製、寄送郵件等各項動作,確保萬無一失。
有些廠商從競爭對手挖角員工後,會清查新員工帶過來的隨身碟等物品,免得「不小心」帶進舊東家的機密資訊,而被控告妨礙營業秘密,擴大演變成企業間的戰爭。
2015-06-01 03:35:32 經濟日報 記者謝佳雯/台北報導
--
2015-06-01 03:35:35 經濟日報 記者劉芳妙/台北報導
大立光的領先技術與良率,是激勵去年大立光創下一個月賺一個股本傳奇的關鍵,為防範技術外流,該公司除禁止帶照相手機及隨身碟之外,大立光的師徒制管理是凝聚員工向心力的一大利基。
去年大立光繳出每股純益144.91元的成績,打破台股記錄。紮實的技術研發為大立光獲利鍍金,前年大立光對同業掀起專利戰,甚至提告竊取營業機密,就是為防範技術外流,並以專利構築競爭門檻。
大立光執行長林恩平曾表示,大立光有一項特點,就是員工管理採行「師徒制」,一個帶一個,不少員工第一份工作就在大立光,加上技術留在工廠內,帶走也不容易。
對於人才養成,大立光強調自己培養班底,絕對不挖角。外界分析,大立光的技術人員內部流動率低,著重於「專才」的訓練,A部門不知道B部門的業務,一般認為,專才的訓練,對於嚴防人才外流,也有間接反制效果。
對於防範技術外流,大立光表示,除與員工簽訂保密條款外、門禁嚴格管控,部分區域進入也有管制,不是每位員工的電子郵件都可外寄,任何可能讓資料外流的煤介,如照相手機都不可以帶進工廠。
2015-06-01 03:35:35 經濟日報 記者蕭君暉/台北報導
友達極為重視營業秘密及智慧財產權的保護,為此成立資訊安全委員會,並訂定完整的資訊安全管理制度。友達表示,透過跨部門整合,從內到外全面提升資訊安全共識,鼓勵全體員工積極防制可能洩密的情況,落實各項人員、資訊及物品等管制防護措施,以捍衛公司智慧財產。
友達除與員工簽訂競業禁止條款外,亦定期主動宣導資訊保密的重要性及提醒同仁遵守相關規範,並透過遵法課程及資安講座,加強同仁保密意識及熟悉相關法規。
友達同仁若因公務需要下載或外寄公司資料,要循正常管道申請,以確保機密資訊傳輸受到管控。另外,友達對公司電腦USB、外接儲存設備及硬碟等,均加以嚴格管控使用權限。檔案使用及傳輸都有嚴格規定,禁止發送機密文件至私人外部信箱、上傳公司文件至外部網路,或利用3G訊號外傳資料。
另外,友達也對敏感及機密文件分級管理,並設定資料存取控制。針對電子郵件設定監控機制,掌握資訊內容安全,內部文件列印也增設浮水印以利安全管控。對於造訪總部的訪客,也將其隨身設備鏡頭加以貼封。
2015-06-01 03:35:34 經濟日報 記者鐘惠玲/台北報導
DRAM廠華亞科隸屬產業三巨頭之一的美光陣營,美光是其大股東兼客戶,華亞科負責生產美光的伺服器記憶體等產品,近期正逐步從30奈米轉進20奈米製程。為維持公司重要資料安全,華亞科保密防諜自有一套。
華亞科表示,公司電子郵件都有資安檢查,只要信件中出現例如與製程相關的機密關鍵字,就可能被盯上。另外,針對實體資料列印也有所防範,公司文件若未經授權而列印,遭系統偵測就會發出示警。即便員工是列印授權範圍內的文件,也不能任意擺放,會有實體環境資安檢查。
同時,隨身碟、筆電與手機、相機等裝置,也都是華亞科門禁管制檢查的範圍。華亞科員工如果要攜帶手機進公司,必須事先申請並登記序號,取得核准函,出入公司時可能面對不定期抽查,攜帶的手機與核准函、序號等資料是否相符。所以如果員工換了新手機,又想帶入華亞科廠區,就必須重新申請核准函。
另外,華亞科的辦公室與廠區內,也未建置公用無線網路,以免資料透過此管道外洩。
華亞科也規定,廠區內張貼的各種海報告示,不准有客戶相關資料,以維護客戶權益。
2015-06-01 03:35:33 經濟日報 記者尹慧中、陳昱翔/台北報導
近年科技廠「內鬼案」頻傳,台灣品牌廠雙A為保護重要公司資產與避免機密外洩,宏碁積極加強教育訓練與內部控管;華碩則著重增加採購方面的內部稽核抽查次數。
在門禁管理上,宏碁目前不只員工大樓進出三樓以上要刷卡,門禁卡依「等級區隔」,在特定部門門禁機器監控與人工管控的關卡數也增加。
宏碁在特定部門、樓層管理,比照晶圓代工廠產線從嚴把關,除員工、訪客與客戶入場皆嚴禁帶手機電腦,也需要先申請才可允許進入,若屬一般員工卡或訪客不只無法進入,在感應時更會觸發警示音。
宏碁除嚴控影印、複製文件、隨身碟使用,不定期提醒與發布內部公告提醒員工注意資安保密,也透過自建雲服務的管道,將機密內部文件與客戶資料傳輸上動態加密保護,僅指定遠端連線帳號具備瀏覽權限,駭客擷取也是一片亂碼或「天書」。
華碩目前在門禁管制的基本要求以外;為了因應BYOD(帶自己裝置上班)的潮流,針對「採購上的作業漏洞」、「採購報價」等環節的複查與稽核的次數增加。
華碩去年內鬼的個案部分已告一段落,今年總體公司持續在每月、每季度進行內部稽核作業,鎖定集團母公司、內部子公司進行不定期稽核。
針對防止內鬼措施,代工廠緯創除宣導員工自律外,同時也嚴格控管人員進出產線,部分地區亦設有安檢關卡,在內控方面以謹慎態度應對。
過去緯創曾爆發測試機遭內部人員竊取的事件,因此對資安保密與產品管理相當重視,不只員工大樓進出三樓以上都要刷卡,門禁卡也有「等級區隔」,例如特定部門進出要先經過申請,若屬一般員工或訪客皆無法進入。
此外,緯創內部也有相關權責部門,依據標準作業的程序,關注可能的洩密的行為並即時反應,員工在必要時也需簽訂保密協定。
留言列表