省了成本多了風險-中型企業常見舉證困境

洞察解析

省了成本多了風險-中型企業常見舉證困境

勤業眾信風險管理諮詢(股)公司 / 曾韵副總經理、劉婉蓉協理、宋子莉經理

降低企業營運成本,在許多產業中是不斷努力的目標。隨著技術創新,運用各類科技取代原有營運模式以減少企業開支也是所見不鮮,然而其中潛藏的風險卻也因此增加。

電子郵件的管理問題,更是許多中小企業在節省成本之際,卻悄悄埋下的未爆彈。為求節省成本而在有限的郵件信箱容量架構下(無論是租用外部信箱或自架郵件主機),並不進行任何郵件備份動作,所有信件都下載到個人電腦端不會在伺服器端保留,一方面為公司節省了空間費用,而員工的信箱也不會被塞爆。乍看之下做法雙贏,但真正在紛爭出現時,想要往前追查信件往來或是提出佐證,都會受限於業務信件不再由公司管制,而仰賴員工端電腦自行儲存,倘若又加上前段情形電腦是員工自有,人已離職或不配合提供情況下,公司方面也只能無可奈何。

稽核軌跡的管理,在大型企業相關遵法要求下,已是沸沸揚揚的熱門議題。然而在中小型企業的資訊安全與稽核內控運用方面,都仍在起步階段。其實中型企業的網路設備、伺服器主機數量相對而言,日誌留存資料量較少且實務管理上困難度也較低,站在稽核內控的角度,企業應還有更多的努力空間,使得公司系統面的證據留存更為健全完備。

完備的證據環境,是企業自保的最後一道防線,即便受限於預算、人力無法做到即時監控或警示,但只要留下軌跡證據仍有詳細追查的機會。因此,中型企業應從不同面向去評估,如何使企業內部具備周全的證據完備性,包含實體電腦、郵件管理、系統軌跡等,如何在適當相應資源的投入下,達成符合鑑識原則的證據留存,並真正發揮公司日後得以舉證自保或防禦的功效。

是否找到您要的資訊?