法國國防承包商「國有船舶製造企業」(DCNS) 旗下「鮋魚」級柴電攻擊潛艇爆出嚴重洩 密醜聞。澳洲傳媒昨揭發一批載有該國防巨擘為印度海軍設計的潛艇機密文件外洩,包括 敏感的作戰管理系統和隱身能力信息,引來包括澳洲等法國潛艇客戶以至美國的國防憂慮 。DCNS 暗示是從印度方面洩密,亦可能是對手發動的商業間諜戰和「經濟戰爭」。法國 國安部門和印度國防部立案調查。

(節錄自鉅亨網,原文網址: 承包澳潛艇 法船廠爆大規模洩密 作戰系統和隱身術全外洩

在如今這個逐步走向專業分工的時代,許多企業開始運用外部資源協助公司營 運,內部的有限資源則專注於核心事務上,於是,各種委外服務應運而生,例 如公司的網路建置可以外包,軟體系統也可以委外開發。

雖然彼此分工合作,可為企業省下部分營運成本,然而承包商的資安系統如果 不夠完善,也可能存在企業機密外洩的風險。本新聞案例中的承包商,是專門 製造國防潛艇的船廠,不料卻爆發洩密事件,此等洩密非同小可,不單只是企 業間的商業戰爭,更攸關著國安危機。如今無論該承包商如何辯駁,表示洩露 的並非關鍵機密資料,都已在委託方心中蒙上一層陰影,擔心受怕之餘,日後 也恐難再有合作機會。

郵件發送管控 限制郵件大小及附件

「電子郵件」是機密資料外洩的主要管道之一,而幾乎所有企業都會在員工到 職時,即提供公司帳號的專用信箱,為了防止企業內部重要資料透過郵件洩露 出去,可運用【IP-guard郵件控制策略】,在不影響員工正常使用郵件的前提 下,規範郵件的發送內容,保障企業重要資料的安全。

除了能對包含附件的郵件嚴加控制,也可以管控發送的郵件大小,一旦超出設 定值即無法發送。此外,所有傳送的郵件內容皆有日誌記錄可供查詢,包括收 /發件人、副本/密件副本,而且附件也會一併記錄。

透過視窗標題 防止網頁發送郵件洩密

然而若非透過郵件軟體,而是經由網頁收發郵件,又該如何掌控?尤其現今已 有愈來愈多公司採用企業版的網頁郵件服務,只要透過瀏覽器上網就能收發郵 件,雖然方便,但安全問題也不免令人感到憂心。

以Gmail為例,就有企業版與個人版之別,使用方式並無二致,要如何在不影 響員工透過公司Gmail帳號收發郵件的前提下,同時限制使用私人的 「ooo @ gmail.com」信箱?此時,可運用【IP-guard應用程式控制】,透過管控 視窗標題,來禁止員工透過私人Gmail帳號發送郵件,有效降低洩密風險。

專業分工的趨勢,為許多企業帶來新商機,然而除了各司其職、展現高度專業 ,更應強化資訊安全管理。唯有加強員工的資安觀念、完善內部的安全預防機 制,才能讓委託者感到安心,進而取得信任,也才有機會建立良好的口碑及品 牌形象,此後委託人自會口耳相傳,企業更可永續經營。

發表迴響

Your email will not be published. Name and Email fields are required.

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>