文件安全防堵員工異常行為,從源頭守護企業營業秘密

2021年03月29日

台灣半導體產業聚落效應共生共榮,在晶圓代工、封裝測試與IC設計這三大領域獨步全球,高科技製造業的研發產品設計圖、精密製程、專利配方等營業秘密,屢屢成為海外競爭對手的覬覦標的;因此近年挖角台灣高科技人才、藉機策動「窩裡反」而竊走機密之例,可說時有所聞。

為避免因關鍵機密遭竊而釀成嚴重損失,高科技企業展開營業秘密保護措施,大規模部署資安解決方案,針對電腦數位檔案施以嚴密的控管、追蹤與稽核,期望防止不肖員工,讓他們再也無法將機密檔案夾帶出境。

縱然數位檔案防範得滴水不漏,但依然遏止不住機密外洩事件的發生,內賊從事務機的「四功」(包含掃瞄、列印、影印及傳真)資訊破口,把機密文件洩漏出去。

高科技產業營業秘密防護痛點

  •  IT沿用傳統防護措施,如「浮水印」、「列印記錄備存」來防止紙本文件成為資安破口;無奈「浮水印」僅防君子不防小人,而「列印記錄備存」也僅能提供檔名、日期、時間等有限 Log 資料,無法表述完整行為資訊,未能直指文件控管核心,難以嚇阻與舉證洩密事件。
  • 事實上文件輸出設備事務機架構近似電腦,內含處理器、記憶體、硬碟等元件,串接企業內部AD、列印伺服器、郵件伺服器等認證授權系統,磁碟區內含許多暫存資料,恐成為有心人士的竊資來源。
  • 許多高科技企業多有海外據點,掌握報價、生產等機密資訊,需要加以保護。但不論規定海外據點必須將檔案回傳台灣總部、檢查無誤才能列印或複印,或直接在各地架設文件安全伺服器並配置資安管理者等作法,都有實際執行上的困難。

台灣理光全面文件安全解決方案

為協助高科技產業有效補強文件安全罩門,台灣理光(Ricoh Taiwan)著眼於稽核與資安架構,推出不同於業界現有控管與備存的設計理念的文件安全解決方案「DocTracker」,從文件輸出源頭-事務機進行文件安全流程改造,獲得諸多科技大廠的青睞,採用並導入此文件安全解決方案,完善跨國、跨廠區整體資訊安全防護系統。

文件軌跡紀錄拋接至內稽內控,分析員工異常行為

trade secret structure
  • 員工文件輸出行為的軌跡紀錄被完整保存,依據企業現行管控流程,納入Log、大數據分析,提供證據保全等一連串延伸功能,協助強化機密文件的認定規則與控管機制,並經由公正程序保存證據(證明無竄改之虞),以建立法律上的公信力與證據力.
  • 在業界常見「四功影像備存」基礎之上,增添影像內容的即時分析,將OCR後影像、metadata等資訊統一納管,搭配不同等級的敏感字詞內容設計,甚至是雙重關鍵字彙組合,主動提供資安人員與管理者即時示警.
  • 獨立管理職權機制,讓IT專注於系統架構穩定,稽核單位負責機敏資料監控與查閱,分權/分區管理,避免非授權查閱者存取營業機密.
Doc Tracker Admin Group
  • 員工離職流程納入文件軌跡紀錄匯出步驟,離職前員工需到資安單位完成個人文件輸出軌跡紀錄資料打包下載,從心態上防堵離職員工洩密.
  • 針對海外或者頻寬有限的外點規劃文件保全「分散式部署」架構。企業可在外點配置小型 OCR 工作站,負責把原稿影像內容轉成文字,再將這些文字即時送回台灣總部做檢查;一方面只傳送文字而非影像,大幅減輕頻寬佔用,二方面也不需在每個據點架設伺服器或配置資安管理人力,大幅降低成本負擔.
DocTracker Server


預約營業秘密保護顧問諮詢