iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 11
0

人員安全管理

  • 禮物管理
  • 休假管理
  • 背景調查與Reference
  • 神的管理 (公司裡權限超大的人)
  • 人員離職前/離職當天與離職後的注意事項

聘僱前

如果會跳過HR管道的大神,被老闆直接要求聘進來,要優先注意他的背景
就算真的人員不良,老闆可能也不會承認他自己錯

案例
名資安防駭專家 詐領趨勢科技福利金88萬被訴
https://www.chinatimes.com/realtimenews/20171011005566-260402?chdtv

聘僱中

禮物管理:別人送的東西,要妥善處理

離職

安排好交接職務人員
公司內各種權限收回
告知客戶該員已解除權限

如何防止內部惡意者的惡意行為

FBI分析 容易出事的內部人員特徵組合

  • 突然買平常買不起的物品或奢侈品
  • 頻繁的進行沒有合理理由的旅行
  • 拒絕接受稽核
  • 對稽核非常抗拒/不合作
  • 經濟上有重大壓力
  • 對上司或公司極度不滿
    通常在離職前90天開始意圖犯罪,職位越高損失越大

如何應對外部的駭客

  • 理解它們的MOM (動機Motivation 機會Opportunity 與 手法Means)
  • 避免在社群網站上留下訊息
  • 避免非業務相關之操作

百貨公司監視器漏洞

跟警察說東西掉了要調閱監視器,就可以合法看到監視器(死角)畫面
車牌 sql injection 造成社會不必要恐慌

陀螺儀hacking

好恐怖 駭客能從手機傾斜角度猜出解鎖密碼
https://www.chinatimes.com/realtimenews/20170413002990-260412?chdtv

知其所需與最小權限

先有所需 再訂權限
ex 先知道需要寄電子DM,那只要給email的權限就好


上一篇
營運持續計畫(BCP)與災難復原(DR)
系列文
什麼都會一點的住海邊資安證照 cissp11

尚未有邦友留言

立即登入留言