技術通報
美國高盛集團因前員工未經授權使用和洩露機密監管消息,同意償付3630萬美元(約11.5億台幣)的罰款,美國聯邦準備理事會(Fed)還責令高盛加強管理以確保正確使用機密監管消息。聯準會表示,高盛員工將聯準會的機密監管資訊洩露給客戶和潛在客戶,以便為公司招攬業務,而且高盛也沒有完善的政策、規程或適當的員工培訓,以確保遵守禁止未經授權使用和洩露機密監管資訊的現行法規。
(節錄自蘋果日報,原文網址: 員工外洩機密 高盛遭罰11.5億

品牌,代表企業形象與商譽,當公司出現心存不軌的員工,就可能發生損及企業形象的事件。此案例中,全球知名的投資銀行及證券公司,員工為了業績,在未經授權下使用和洩露機密監管資訊,而公司卻沒有完善的防預機制可以扼止不肖員工的非法行為,企業間接被波及遭罰款。

現今金融科技(Fintech)勃發,因應Fintech,金融業在資安政策和預防機制上應該要更加周密嚴謹,讓企業安心、客戶放心。

文件自動加密 通過審核才可解密

為避免員工未經授權使用機密文件造成洩露風險,透過IP-guard加密管理系統,未經授權員工可以透過申請,經審核流程機制,核准後才可以解密文件。更進一步可以指定授權軟體、設定安全區域及安全等級,並對新增的加密文件設定預設安全內容,包括設定權限、存取權限,以及文件範圍。

文件經過加密處理,員工就無法擅自存取機密資料,只有透過用戶端電腦提出申請,並在核審通過後才能解密文件,降低洩密的風險,同時扼阻員工的不法行為。

郵件發送 只能發送給白名單中的郵箱

IP-guard加密管理系統,使用郵件軟體發送加密文件時,加密文件不會自動解密。可以透過加密參數設定,啟用發送郵件自動解密,設定接收、發送的郵件白名單,在發送郵件時自動解密,更可以備份加密附件,以供稽核。

非授權的電子信箱則無法發送或接收郵件,可以有效地避免機密文件外傳,防止竊密的風險。

企業的合作伙伴,可能是私人公司、政府單位等,如果因為居心叵測的員工洩露了合作伙伴的機密,不只洩密員工被告,更可能殃及企業,除了損失金錢、商譽,還有日後繁複的訴訟及稽核程序。所以,企業應做好完善的資安預防機制,加強員工的資安觀念,才可達到有效的行為控管,降低員工洩密的風險。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看