>

員工有意或無心洩漏公司商業機密,運用 JANDI 這些功能強化資安意識!

導入協作工具建立公司資訊安全保護網,強化公司資安管理

封面圖 / Photo by  Tima Miroshnichenko

文/  JANDI 特約編輯陳薪智

資安漏洞形成的最大原因,來自於現在的工作環境高度數位化,手機、平板、筆電上面安裝多個通訊軟體,衍生出更多不可預期的資安事件。綜觀員工洩漏公司資料可分為兩大類,一種是有意、另一種是無心。

有意洩密:員工帶著公司商業機密投靠敵方

公司商業機密最怕員工離職前後,把大筆大筆的資料竊取下來,然後帶著前往下一間同屬競業的企業。台灣就有實際案例顯示,高階主管把公司投入上億元的研發成果帶槍投靠,敵對企業在短時間內就推出相同技術的產品,讓原東家元氣大傷、人財兩失。

面對這類情況,企業該如何應對?傳統來說,員工(特別是層級越高的成員)在入職的時候,會簽屬一份「競業禁止合約」,多半要求二年內不得到同行業競爭對手公司任職。為了強化規範,也有企業會在合約加上刑事責任條款,目的用來強化嚇阻作用,去約束員工的行為。

另一種情況是員工還沒跳槽,但「身在曹營心在漢」,把公司的重要資料外洩出去。這時候公司能利用《營業秘密法》來規範員工,該法條的核心精神是「本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊。」也就是符合上述條件定義的公司資料,員工若有洩漏疑慮就可以走法律訴訟。

不過從事後究責、事中契約,往往都只是補救措施。更重要的是,企業應該在平常就做好教育傳達與習慣約束。軟性方面,公司在聘任新員工時,就應該簽訂保密條款;以及在職的時候要定期教育訓練,藉此強化員工的內規意識。

至於硬性方面,有的老闆會導入監控軟體,舉凡員工使用公司網路IP、軟體以及硬體裝置,只要拷貝資料,公司資訊部門都留下紀錄。不過有些員工覺得這類規範被侵犯隱私,另一種可行方式,使用 JANDI 的 Enterprise 方案當中有一項【限制下載檔案】的功能。

由於現在很多公司會把檔案儲存在雲端,員工要協作檔案或交換資料時,才把檔案下載到終端的裝置(例如手機或筆電)。這時候, JANDI 的限制下載檔案功能,就可以派上用場。議題管理者擁有設定權限,只要把【下載設定】開啟,就能獲得3種情況的限制。

第一種限制:裝置

可以設定【行動裝置下載限制】或【限制所有裝置】。前者就是成員只有用電腦版的 JANDI 時才能下載檔案;如果是用手機要下載,就會跳出警示彈窗說明基於安全設定,此功能不支援的文字。

第二種限制:身分

可以針對【準成員】及【正成員】的身分限制,不符合身分的成員,在該議題內所有檔案、圖片都無法下載。

第三種限制:IP

有時員工在外辦公,使用自己家或公共環境的網路,這時候 JANDI 提供【僅開放給信賴的 IP 地址】這項工具。公司事先設定可信賴的 IP 位置、範圍,只要員工不是使用符合IP位置的網路,就無法下載檔案。

延伸工具:賦能管理者的【檔案下載紀錄

 Enterprise 方案還有一項給團隊管理者的工具,公司的老闆或主管可以在管理者選單當中,點選【下載記錄】去查看過往議題內的下載歷史紀錄。也可以搜尋檔案名稱、選擇成員、日期期間等方式,去查看檔案下載、分享等細節。

這個功能相當適合在公司做教育訓練時候,提醒所有員工,企業是秉持「防君子不防小人」的原則,藉此強化員工對公司資料保護的意識。

無心洩密:公私不分導致重要資料誤傳

員工不小心把公司資料檔案外洩,最常見於幾種情況:

  • 第一種是現代人的 LINE 充斥各種群組,公私無法區分的狀況之下,很高機率把公司的檔案誤傳到私人群組;
  • 第二種是員工在上班時使用社群媒體,例如不小心拍到公司白板的資料又放上 IG 限動;
  • 第三是員工不小心把個人手機、平板裝置跟公司帳號綁定,導致資料同步的過程,讓公司重要機密同步到未受保護的軟體及裝置。

根據上述情況,要避免員工把工作內容不小心流傳出去,最根本的解法就是執行「公私分明」策略。員工要討論公事全部集結在 JANDI 的環境,當 LINE 沒有工作群組之後,能直接避免群組訊息誤傳的情況。

另一種公司機密外流的情況,來自「枕邊人」看到不開該看的訊息,或是其他親友借手機、筆電時候不小心看到資料。為了防範這類情況, JANDI 對應的「議題訪問權限」功能,可針對議題(群組概念)設定為公開或私人。當 JANDI 的議題是私人創建,一來是只有被邀請的成員,才能查看議題內的檔案及內容;另一個好處是私人議題不會出現在議題列表當中,唯有當事人的帳號登入後,才有權限查看私人議題的內容,有助於保障機密資訊。

不過有些公司因為要跟其他外部夥伴交換檔案,這時候還是不得不面對「跨軟體」的情況,例如把 JANDI 的公司檔案轉傳到 LINE 供應商的群組。這時候,為了讓傳檔案的成員更意識到資安的重要, JANDI 的Enterprise方案提供【檔案浮水印】功能。

檔案浮水印可以使用在兩種情境:

  • 第一種是【檔案預覽浮水印】,當成員預覽檔案時會顯示浮水印,浮水印的文字可以是團隊名稱或直接輸入文字。例如管理者可以設定【傳送前請確認檔案內容符合公司資安規範】等文字再次提醒成員。
  • 第二種是【手機螢幕浮水印】,成員透過手機使用 JANDI 要轉傳檔案,檔案會浮現該成員的 Email 帳號、日期等訊息,顯示在手機螢幕浮水印,透過此方式強化資安意識

不論是員工有意或無心洩漏公司機密,商業資訊安全意識的落實是一條無止盡之路。公司除了不斷宣導、教育訓練之外,也可以利用專業的企業通訊協作工具,幫助員工養成更好的檔案交換習慣,從小細節建立起資料安全網。

點擊此連結或上方圖片,免費顧問諮詢與導入服務

You might also like
高效工作管理

「翻群機器人」變成員工怒懟公司手法?原來群組有「管理員」這麼重要!

JANDI

Z 世代畢業生第一份工作想進外商?原來要這樣做才能吸引到年輕員工

JANDI

新興職位介紹「Go-To-Market Manager」,為什麼這是一項需高密集溝通的工作?

JANDI

職場中階主管生存記!善用「三明治溝通法」讓向上管理、向下帶領都能傳達到位

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: