在控管不周延甚至是沒控管企業資料存取的公司將會產生不小的風險
常見的企業資料存取安全問題
1.竊取個人隱私資料,例如將經手的客戶資料攜出做為個人使用。
2.將公司機密資料隨意用電子郵件寄出。
3.將機密資料帶回家處理,但家用電腦卻未做好防護措施,例如家中未安裝防毒軟體。
4.存取非業務相關資料,例如IT人員存取員工的薪資資料。
5.蓄意毀損資料,例如員工被資遣,為了報復公司,所以故意毀損將公司的資料。
6.誤刪資料或修改資料造成資料不完整或錯誤,例如沒有覆核機制,所以會計報表數字錯誤。
7.利用系統程式或軟體弱點進行攻擊,如利用SQL Injection漏洞竊取資料。
中小企業如何能避免(或減少)這樣的問題呢?!
ㄟ, 這個題目範圍太大
不知從何回答起......
是否可以多點訊息, 可以是編撰或實際案例
不然還真不知道如何著手
就像我很多年前去一家目前已經上櫃的公司看他門的資訊作業
就在資訊主管的桌下看到他們公司的OA server
後來把這樣安置server的風險與資安觀念告訴他們
結果在他們上櫃之後就蓋了一間很漂亮的機房
呵呵, 算是沒白費唇舌啦
大公司,有一定的規模跟遵循模式,所以這一方面無須擔心,況且大公司的預算都比較充足,只要年度預算有編列,幾乎都可以利用預算去達成目標。
小公司,沒有一定的遵循模式,預算不足,幾乎都是想到哪作到哪,有時又要便宜又大碗的解決方案,弄的IT人員上也不是,下也不是。
除非,老闆能懂資訊這一塊(指的是能理解資訊的生態跟進步,而不是會開電腦用word就是懂資訊),要不然平常沒事情時提案要採購設備式很困難的事情,但是發生事情後採購又是亡羊補牢,真的很慘。
iThome鐵人賽
看影片追技術