i-Security 電子報 NO.110   出刊日期:2011.06.28.
會員獨享 (註冊會員i-security.tw)
歡迎傳閱(若有商業需求,請洽i-Security資安認知學習中心

資安小撇步
小心離職員工的回馬槍

某國際知名品牌位於美國紐約總部日前解雇一名台裔網路工程師Jack(化名),他因此心生不滿,為了報復且炫耀自己技能,Jack違法入侵公司電腦系統,且惡意搗毀及刪除檔案資料,造成該公司超過二十萬美元的損失,日前以電腦駭客等罪名將他起訴。

根據檢方資料指出,Jack於任職期間被控濫用員工折扣,購買商品轉售亞洲圖利,因此在2010年5月被公司解雇 ...

 

資安小撇步

資安文章
資訊安全的最大威脅-人員安全

全球最大液晶面板玻璃製造商康寧公司的一名前員工,遭美國聯邦調查局逮捕,被指控竊取康寧的重要業務機密,出售給競爭對手台灣的碧悠公司。任職於AOL(American Online)的一位工程師,盜用另一名同事的帳號,竊取3,000多萬筆的客戶資料販售給垃圾郵件業者,這些資安事件案例,都是來自於內部人員或離職員工的電腦犯罪 ...

 

資安文章

資安英文
remote control 遠端控制

遠端遙控是指利用別處的電腦連線至某電腦進行操作,例如課堂上教師遙控學生電腦。而遠端遙控的作法也常被駭客濫用成犯罪工具,譬如駭客會藉由植入木馬程式遙控受害人電腦。    

 

資安A-Z


資安隨堂測驗
看完本期電子報,您瞭解如何防範員工成為企業資安的漏洞了嗎?
Q1 所謂資訊安全,包括硬體安全、軟體安全與人員安全等,其中人員安全項目的不包括下項哪一項?
 
A 電子商務安全
B 人身安全
C 個人隱私安全
D 網路通訊安全
   
Q2 對員工進行資訊安全認知、教育及訓練的目的?下列何者為非?
 
A 宣導突發事件的反應處理步驟
B 避免操作錯誤
C 績效考核
D 提昇安全認知
   
Q3 解雇員工時應確實執行下列那項控制?
 
A 刪除其存取權限
B 進行教育訓練
C 簽署保密切結
D 以上皆是

本期隨堂測驗正解 公布於i-Security 認知學習中心網站首頁


資安 D. I. Y.
企業為避免離職員工成為資安的最大漏洞,請謹記下列三項口訣!!
友善

友善地結束工作關係,減少員工因為對離職過程不滿而挾怨報復。

控制

對處理敏感性、機密性資料及系統管理權限之人員,應妥適分工分散權責,有效制衡及防範不良意圖。
刪除

離職員工之帳號及密碼應在離職生效時同時移除。而離職員工曾經共用過之帳號及密碼也應立即更新或移除。

《本電子報由 i-Security 網站發出,若您不想再收到本報,請按此連結 ( 取消訂閱電子報 ),謝謝!》
i-Security 網站