企业内部风险与合规管理 .pdf

1、內部風險讓您晚上無法入眠嗎Microsoft Online Tech Forum 微軟線上技術峰會Jaron Lin 林堅樂 Sly Dog(狡猾狗)集團 4個員工在離開公司時，除了公司的外套以外還有 集團首領寄了一封電子郵件給自己 ， 裡面包含了廠房倉庫的平面圖及平 常的交接班及作業流程，標題是 “you sly dog you” ，接著再招 攬了另外3名成員 其他的成員使用公司的信箱帳號寄 信給自己私人的信箱，裡面傳送的 包含機敏的文件，並且標註 “good stuff” 這個內部盜竊的事件會被 發現 是因為一個偶然的失 誤，其中一個成員不小心 將電子郵件寄到一個舊的 工作帳號，裡面包含了

2、一 些專利技術文件，文件中 改換了競爭者的商標 在2019年3月, 有一家汽車製造商向4名前員工以及1家競爭廠商提起了法律訴訟。這家製造商有它獨到的工 藝以及專利的生產作業及技術 內部攻擊可能造成的風險範圍極大 資料外洩 違反保 密規定 智慧財 產盜取 違反工 作規定 違反法 律合規 詐欺 政策違反 內線交易 利益衝突 機敏資 料外洩 資訊安 全違規 職場覇凌 覺得無法處理內部 威脅 面對內部威脅，您的組織有多脆弱? 內部風險是您最大的挑戰之一1 https:/ 1. 95% of organizations surveyed were 100+ seats 哪一類的內部風險您最在意? 不確定

3、 惡意 / 蓄意的內部攻擊者 例. 意欲造成危害 無心的 / 非故意的內部攻 擊者 例: 無意的行為或帳號外洩 的使用者 惡意內部攻擊風險的路徑 跨階段的重點指標偵測能有效的提高預防能力 51% 曾參與內部威脅的員工中，都曾違反過公司的IT安全策略，最終導致事件發 生 Deloitte Metastudy 2016 59% 的員工表示，在他們離開公司的時候，曾把公司的機敏資料一併帶走 Deloitte Metastudy 2016 92% 的內部員工攻擊事件中，都曾發生了負面的工作事件，例如遭降職、停職， 另外有21.6% 的關聯事件(例如其他人有升職、財務獎勵、認可等) Carnegie Mellon CERT 97% 的內部攻擊事件，依據美國史丹福大學的研究結果，發現和他的主管有關， 但大部份的公司並沒有跟進處理Deloitte Metastudy 2016 容易傷感 感到壓力 憂慮行