人員安全管理

• 禮物管理
• 休假管理
• 背景調查與Reference
• 神的管理 (公司裡權限超大的人)
• 人員離職前/離職當天與離職後的注意事項

聘僱前

如果會跳過HR管道的大神，被老闆直接要求聘進來，要優先注意他的背景
就算真的人員不良，老闆可能也不會承認他自己錯

案例
名資安防駭專家 詐領趨勢科技福利金88萬被訴
https://www.chinatimes.com/realtimenews/20171011005566-260402?chdtv

聘僱中

禮物管理：別人送的東西，要妥善處理

離職

安排好交接職務人員
公司內各種權限收回
告知客戶該員已解除權限

如何防止內部惡意者的惡意行為

FBI分析 容易出事的內部人員特徵組合

• 突然買平常買不起的物品或奢侈品
• 頻繁的進行沒有合理理由的旅行
• 拒絕接受稽核
• 對稽核非常抗拒/不合作
• 經濟上有重大壓力
• 對上司或公司極度不滿
  通常在離職前90天開始意圖犯罪，職位越高損失越大

如何應對外部的駭客

• 理解它們的MOM (動機Motivation 機會Opportunity 與 手法Means)
• 避免在社群網站上留下訊息
• 避免非業務相關之操作

百貨公司監視器漏洞

跟警察說東西掉了要調閱監視器，就可以合法看到監視器(死角)畫面
車牌 sql injection 造成社會不必要恐慌

陀螺儀hacking

好恐怖 駭客能從手機傾斜角度猜出解鎖密碼
https://www.chinatimes.com/realtimenews/20170413002990-260412?chdtv

知其所需與最小權限

先有所需 再訂權限
ex 先知道需要寄電子DM，那只要給email的權限就好