2015年3月12日 星期四

「2015企業防範機密外洩風險大調查」結果出爐,48%公司曾發生員工竊取營業機密!企業如何自保?

「2015企業防範機密外洩風險大調查」結果出爐,48%公司曾發生員工竊取營業機密!企業如何自保?

近年來,由於行動化、雲端化,創造出新興的資訊服務,各類雲端儲存服務因應而生,網路及通訊軟體的發達強化了聯繫上的簡便,但現在人手一支隨身碟、員工上班LINE不停、彈指之間大洩公司機密,甚至許多企業內部重要文件、客戶名單、營業機密等資料外洩的情況也跟著大量出現,根據研究顯示,近半數的離職員工會把舊公司的資料帶到新東家使用,就連機制完備戒備森嚴的大企業也難以倖免、發生多起企業營業機密外洩影響公司營運等等的重大新聞事件;包括華碩、HTC、鴻海、聯發科,都曾面臨「內鬼叛將」的危機,企業機密資料外洩的情況遠比一般人料想像得還要嚴重許多,而這也突顯了人資管理者應儘早跳脫傳統的員工稽核、建立起辦公室內部專業自動化管控稽核系統機制的重要性。

根據中華人事主管協會於2月份發出的「2015企業防範機密外洩風險大調查」結果報告顯示,有約48%的受訪對象反應公司內部曾發生員工洩漏或竊取公司機密的狀況;且有高達65%以上的受訪對象,擔心內部員工蓄意破壞公司重要文件、洩漏公司產品價格甚至是使用不合法或非公司允許的軟體而影響公司系統,卻繼續使用傳統的方式管理相關行為,例如與員工簽訂保密契約(88%)、加強員工教育訓練和宣導(77%)、交由員工互相監督(21%)等辦法,但事實上,這些辦法在專家眼中,都比不上導入自動化管控稽核系統來得全面和有效。一套好的監控系統除了可以有效降低企業風險外,更可於事件發生時,主動偵測異常情事即時阻擋可能的資料風險事件,如此一來不但可以防止資料外洩,還有教育與遏止員工外洩資料的念頭,所留存的證據更可作為企業在面臨訴訟時保護與舉證之用。

此外,隨著資訊和通訊工具的應用日益便捷,員工很可能於上班時間透過電腦、網路或行動裝置打混摸魚,進行有損公司利益的行為,其中,企業主最擔心的項目調查結果為:

蓄意破壞公司重要文件
67%
洩漏公司產品價格
65%
使用不合法或非公司允許的軟體而影響公司系統
65%
濫用公司資源處理私事
52%
上班時間時逛網拍、打電動
31%
其他
6%

而在「人資部門針對員工的不恰當行為,以及不肖員工在離職前竊取或洩密的狀況,是否已採取進一步的管理辦法?」項目中,調查結果顯示:65%已採取進一步管理辦法,35%則表示尚未採取任何措施;其中,有40%的受訪對象坦承,該公司對於透過軟體工具協助HR自動產生統計報表,以了解所有員工的電腦及網路使用狀況,比方說花了多少時間在非工作相關的網頁、是否有在上班時間玩電腦遊戲、上網拍、或執行非公司允許的應用程式…等,認為有助於組織內部的人事考核,但目前礙於其他考量,例如預算、對是否會觸犯個資法疑慮等原因,目前暫時還沒有導入相關辦公室監控計畫,卻也表達了未來希望能獲取更多相關的資訊,如企業資料外洩與員工竊密案例、其他企業防範機密外洩的實務做法等,讓公司的HR能多方增進人員管理與稽核的軟體工具操作辦法及相關新知。

此份「2015企業防範機密外洩風險大調查」結果,將目前企業界針對預防洩密、人員機密管控的現況進行更深入的了解,同時讓HR們能夠快速因應年後轉職潮,遏止不肖員工竊取公司機密,避免企業蒙受重大損失!


轉載自《中華人事主管協會

沒有留言:

張貼留言