新聞稿
善用數位鑑識與分析 全方位預防機敏資訊外洩
勤業眾信:落實管理營運策略、設立偵測機制並即時調整三招確保企業經營核心競爭力
【2019/05/08,高雄訊】勤業眾信聯合會計師事務所今(08)舉辦「善用數位鑑識與分析,防禦機敏資料外洩!」研討會,探討高科技產業蓬勃發展下,企業機密資料之相關安全議題。勤業眾信建議,企業可以智財管理與營運的角度,分析營業秘密的缺口與風險預防機制,並呼籲企業應秉持「落實管理營運策略、設立偵測機制、即時調整」三大原則,以確保企業能守護經營核心競爭力。
落實機敏資料管理 有效預防營業秘密外洩
勤業眾信聯合會計師事務所南區主持會計師龔俊吉表示,高雄具備豐富的歷史資源與絕佳的天然條件,因此「遊艇產業、綠色產業、觀光產業、物流產業、文化創意產業及醫療生技產業」等六項產業聚落自然具備卓越的發展潛力。然而,多元產業蓬勃發展下,因擁有大量營業秘密,使得惡意挖角、竊取機密和投靠等事件層出不窮。龔俊吉建議,企業應落實機敏資料管理機制、智財風險管理、即時偵測異常存取行為,並建立數位鑑識能力,不僅可大幅降低機密外洩事件發生機率,亦能協助企業維持競爭力。
臺灣台中地方檢察署主任檢察官林忠義表示,「預防勝於治療」是亙古不變的真理,企業應先加強營業秘密內控措施以保護之,例如:禁止公司內使用私人儲存裝置等措施,以減少營業秘密外洩的機會。為有效杜絕投機企業,各地檢署智財專組檢察官已將營業秘密案件列為重要偵查對象,傾全力保護國內企業之研發成果。意圖將竊取的營業秘密轉往國外或大陸之違規者,可判刑一年以上十年以下有期徒刑,最多可併科罰金五億元;情節嚴重者,被害人在法律保護下,亦可請求損失金額三倍的懲罰性損害賠償,與請求因侵害行為所製造的產品全數銷毀。
擬訂雙重管理保護措施 智財管理滴水不漏
勤業眾信聯合會計師事務所風險諮詢服務副總經理鄭淑芬表示,受惠於新興科技發展,營業秘密在數位環境下更易儲存、接觸與方便傳播,卻在無形中增加了揭露或侵害營業秘密的風險,因此,成為企業智慧財產管理上不容忽視的議題。勤業眾信在輔導企業智財管理制度建置的過程中發現,企業須清楚定義「營業秘密」,方能落實有效的管理,進而降低營業秘密管理風險之缺口。鄭淑芬建議,企業唯有將營業秘密管理列入經營策略,擬定管理與有效保護方法,逐步落實於企業管理營運,以確保企業經營核心競爭力。
設立即時調整與偵測機制 強化證據效力
勤業眾信聯合會計師事務所風險諮詢服務副總經理劉婉蓉表示,隨著企業對個人資料保護與營業秘密保護之重視逐漸抬頭,相關主管機關的法規變化亦顯得快速。然而,各項新興科技之運用,除了造成企業內部流程劇變,新資安漏洞也可能隨之而來。多數企業仍無法即時重新檢視與調整。從舞弊偵防的角度而言,再完善的控管制度仍有其不足與被突破的可能。因此,除了設立控管之外,企業更應即時調整並設立偵測機制,以期能即時發現異常。因為科技所帶來的便利性,與科研相關的資料及紀錄可能散布在個人電腦、伺服器、雲端環境等各類型行動裝置中。企業若欲透過證據蒐集,分析尋找外洩資料流向,從而禁止競爭者使用相關資訊。劉婉蓉建議,企業須善用資料分析與數位鑑識技術蒐證、分析及調查,依不同類型的資料來源,提早發現或即時確保證據證明力及證據能力。