iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 18
1
Security

資安戰爭 三十六計系列 第 18

資安戰爭 三十六計之第18計:擒賊擒王

  • 分享至 

  • xImage
  •  

/images/emoticon/emoticon06.gif《原文注釋》:「摧其堅,奪其魁,以解其體。龍戰於野,其道窮也」。

/images/emoticon/emoticon15.gif《原文解析》:

(1)摧其堅,奪其魁,以解其體:摧毀敵人的主要力量, 抓住它的首要人物, 以此來瓦解它的整體力量。

(2)龍戰於野,其道窮也:強龍爭斗在田野大地之上,也是走入了困頓的絕境。

/images/emoticon/emoticon33.gif《出處》:
語出唐代的無言古詩《前出塞》:「挽弓當自強,用箭當用長。射人先射馬,擒賊先擒王。殺人亦有限,立國亦有疆。苟能制侵陵豈在多殺傷?」。

隋朝末年,王世充與李密展開生死決戰,王世充事先找到一個酷似李密的人。當兩軍打的難解難分之時,就吩咐人把假的李密牽到陣前,並且讓士兵大聲的喊:「抓到李密了!」。這是王世充的軍隊一看士氣大振,而李密的軍隊一看則亂了方寸。最後李密的軍隊被打的落花流水。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

美國記憶體大廠美光在台併購瑞晶公司後更名為台灣美光,該公司有離職員工跳槽至競爭對手,惟經美光內部清查發現,該員工離職前登入公司電腦,疑似大量重製機密檔案而東窗事發。檢方更發現涉案員工將美光檔案存至隨身碟並上傳至Google的雲端硬碟,引起美國司法部高度重視,還指派檢察官、FBI探員至台中地檢署進行犯罪情資交換。上述案例凸顯職場資安維護的重要性,除了要做到事後追緝之外,最好是能逮到現行犯當場就範,以免損害擴大。

《參考網址:2017年9月 網管人¬---職場監視尺度須拿捏,兼顧資安保護及員工隱私》:https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/AA1FD1907C4A408EA54B424C6114722B

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

筆者這次要提的一個問題,倒不是資訊方面的問題,而是「印鑑」的問題,大家可能好奇,這跟資安有甚麼關係?以下來說明為什麼有關連性。

印章這種東西是只有臺灣、中國、日本、韓國等等這些東亞國家在使用,其他地方大部分歐美地區使用簽名較多,正常來說分成五類:

(一)公章,用於公司對外事務處理,工商,稅務,銀行等外部事務處理事需要加蓋。
(二)財務專用章,用於公司票據的出具,支票等在出具時需要加蓋,通常稱為銀行大印鑒。
(三)合同專用章,顧名思義,通常在公司簽訂合同時需要加蓋。
(四)法定代表人章:用於特定的用途,公司出具票據時也要加蓋此印章,通常稱為銀行小印鑒。
(五)發票專用章,在公司開具發票時需要加蓋。

大家知道印鑑管理,這五個章,第一項公章對於公司來說,是非常非常非常…重要的一顆章(安全性等級最高),一般的公章在刻印時,都會有特殊的記號在上面,主要是為了防止被盜用。正常來說,印鑑管理上都會交由不同的人來保管,但最重要的一顆公章,通常是由董事長親自保管,必要時都要隨身帶在身上,如果一不小心被盜用,嚴重者會連公司都會變成別人的,台商在大陸經營事業時,常常疏忽這個問題,交給不該保管的人保管,結果公司經營權突然被移轉,更甚者,有的軟禁公司老闆,只為了要求交出這顆公章。類似印鑑管理不周或者交給不該給的保管,這類案件屢見不鮮。

正常來說,一般企業印章必須做到下列三個主要的管理原則:

1.公司印章應詳予登記,並不定時盤點。
2.印章如有申請借出,應詳加審查。
3.印鑑與支票應由不同人員保管,並經核準及完備支付手續方可用印。

筆者在此提出這個印鑑管理的觀點在於,雖然印鑑跟網路不同,是屬於封閉性質,但是,由於他的使用性質相當敏感,因此印鑑管理就需要特別嚴格管理,同樣的,公司具有很多高度機密的資料或是商業機密,甚至於是個資的問題,這些機密性公司在評估上,應該都要比照印鑑管理,將敏感的資料歸類成最高機密等級,使用上要非常小心,屬於機密中的王者。

我們都知道如果公司機密或客戶個資被駭客所竊取,公司經營可能會因此受到傷害,假設我們將資安套用到印鑑管理的三個大方向裡,變成如下之敘述:

1.詳細登記,並定時盤點。
2.任何資料輸出或輸入,都應詳加檢查。
3.資料保全應由特定不同人員保管備份,並經核准完備才能使用。

以上看起來似乎可通用,當然資安其實更加複雜,但某些項目,如個人資料等,還是可以參考與應用。

再次提醒,公司公章,是公司效力最大的一枚章,是法人權利的象徵。除法律有特殊規定外(如發票的蓋章),均可以公章代表法人意志,對外簽訂合約及其他法律檔。公章的掌管者應該是公司創業者或其最信任的人,例如:董事長或總經理。


上一篇
資安戰爭 三十六計之第17計:拋磚引玉
下一篇
資安戰爭 三十六計之第19計:釜底抽薪
系列文
資安戰爭 三十六計36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言