>

員工有意或無心洩漏公司商業機密,運用 JANDI 這些功能強化資安意識!

導入協作工具建立公司資訊安全保護網,強化公司資安管理

封面圖 / Photo by  Tima Miroshnichenko

文/  JANDI 特約編輯陳薪智

資安漏洞形成的最大原因,來自於現在的工作環境高度數位化,手機、平板、筆電上面安裝多個通訊軟體,衍生出更多不可預期的資安事件。綜觀員工洩漏公司資料可分為兩大類,一種是有意、另一種是無心。

有意洩密:員工帶著公司商業機密投靠敵方

公司商業機密最怕員工離職前後,把大筆大筆的資料竊取下來,然後帶著前往下一間同屬競業的企業。台灣就有實際案例顯示,高階主管把公司投入上億元的研發成果帶槍投靠,敵對企業在短時間內就推出相同技術的產品,讓原東家元氣大傷、人財兩失。

面對這類情況,企業該如何應對?傳統來說,員工(特別是層級越高的成員)在入職的時候,會簽屬一份「競業禁止合約」,多半要求二年內不得到同行業競爭對手公司任職。為了強化規範,也有企業會在合約加上刑事責任條款,目的用來強化嚇阻作用,去約束員工的行為。

另一種情況是員工還沒跳槽,但「身在曹營心在漢」,把公司的重要資料外洩出去。這時候公司能利用《營業秘密法》來規範員工,該法條的核心精神是「本法所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊。」也就是符合上述條件定義的公司資料,員工若有洩漏疑慮就可以走法律訴訟。

不過從事後究責、事中契約,往往都只是補救措施。更重要的是,企業應該在平常就做好教育傳達與習慣約束。軟性方面,公司在聘任新員工時,就應該簽訂保密條款;以及在職的時候要定期教育訓練,藉此強化員工的內規意識。

至於硬性方面,有的老闆會導入監控軟體,舉凡員工使用公司網路IP、軟體以及硬體裝置,只要拷貝資料,公司資訊部門都留下紀錄。不過有些員工覺得這類規範被侵犯隱私,另一種可行方式,使用 JANDI 的 Enterprise 方案當中有一項【限制下載檔案】的功能。

由於現在很多公司會把檔案儲存在雲端,員工要協作檔案或交換資料時,才把檔案下載到終端的裝置(例如手機或筆電)。這時候, JANDI 的限制下載檔案功能,就可以派上用場。議題管理者擁有設定權限,只要把【下載設定】開啟,就能獲得3種情況的限制。

第一種限制:裝置

可以設定【行動裝置下載限制】或【限制所有裝置】。前者就是成員只有用電腦版的 JANDI 時才能下載檔案;如果是用手機要下載,就會跳出警示彈窗說明基於安全設定,此功能不支援的文字。

第二種限制:身分

可以針對【準成員】及【正成員】的身分限制,不符合身分的成員,在該議題內所有檔案、圖片都無法下載。

第三種限制:IP

有時員工在外辦公,使用自己家或公共環境的網路,這時候 JANDI 提供【僅開放給信賴的 IP 地址】這項工具。公司事先設定可信賴的 IP 位置、範圍,只要員工不是使用符合IP位置的網路,就無法下載檔案。

延伸工具:賦能管理者的【檔案下載紀錄

 Enterprise 方案還有一項給團隊管理者的工具,公司的老闆或主管可以在管理者選單當中,點選【下載記錄】去查看過往議題內的下載歷史紀錄。也可以搜尋檔案名稱、選擇成員、日期期間等方式,去查看檔案下載、分享等細節。

這個功能相當適合在公司做教育訓練時候,提醒所有員工,企業是秉持「防君子不防小人」的原則,藉此強化員工對公司資料保護的意識。

無心洩密:公私不分導致重要資料誤傳

員工不小心把公司資料檔案外洩,最常見於幾種情況:

  • 第一種是現代人的 LINE 充斥各種群組,公私無法區分的狀況之下,很高機率把公司的檔案誤傳到私人群組;
  • 第二種是員工在上班時使用社群媒體,例如不小心拍到公司白板的資料又放上 IG 限動;
  • 第三是員工不小心把個人手機、平板裝置跟公司帳號綁定,導致資料同步的過程,讓公司重要機密同步到未受保護的軟體及裝置。

根據上述情況,要避免員工把工作內容不小心流傳出去,最根本的解法就是執行「公私分明」策略。員工要討論公事全部集結在 JANDI 的環境,當 LINE 沒有工作群組之後,能直接避免群組訊息誤傳的情況。

另一種公司機密外流的情況,來自「枕邊人」看到不開該看的訊息,或是其他親友借手機、筆電時候不小心看到資料。為了防範這類情況, JANDI 對應的「議題訪問權限」功能,可針對議題(群組概念)設定為公開或私人。當 JANDI 的議題是私人創建,一來是只有被邀請的成員,才能查看議題內的檔案及內容;另一個好處是私人議題不會出現在議題列表當中,唯有當事人的帳號登入後,才有權限查看私人議題的內容,有助於保障機密資訊。

不過有些公司因為要跟其他外部夥伴交換檔案,這時候還是不得不面對「跨軟體」的情況,例如把 JANDI 的公司檔案轉傳到 LINE 供應商的群組。這時候,為了讓傳檔案的成員更意識到資安的重要, JANDI 的Enterprise方案提供【檔案浮水印】功能。

檔案浮水印可以使用在兩種情境:

  • 第一種是【檔案預覽浮水印】,當成員預覽檔案時會顯示浮水印,浮水印的文字可以是團隊名稱或直接輸入文字。例如管理者可以設定【傳送前請確認檔案內容符合公司資安規範】等文字再次提醒成員。
  • 第二種是【手機螢幕浮水印】,成員透過手機使用 JANDI 要轉傳檔案,檔案會浮現該成員的 Email 帳號、日期等訊息,顯示在手機螢幕浮水印,透過此方式強化資安意識

不論是員工有意或無心洩漏公司機密,商業資訊安全意識的落實是一條無止盡之路。公司除了不斷宣導、教育訓練之外,也可以利用專業的企業通訊協作工具,幫助員工養成更好的檔案交換習慣,從小細節建立起資料安全網。

點擊此連結或上方圖片,免費顧問諮詢與導入服務

You might also like
高效工作管理

台灣有機會通過「下班離線權」法規?不論你是雇主還是員工,這樣做就能享有下班離線權!

高效工作管理

「翻群機器人」變成員工怒懟公司手法?原來群組有「管理員」這麼重要!

JANDI

Z 世代畢業生第一份工作想進外商?原來要這樣做才能吸引到年輕員工

JANDI

新興職位介紹「Go-To-Market Manager」,為什麼這是一項需高密集溝通的工作?

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: