圖片來源: 

翻攝自TVBS

上個月初,台積電傳出工廠機臺遭到病毒感染,不僅引起媒體爭相報導,更讓全臺企業關注到,工業控制系統環境的安全問題,對於企業的嚴重影響。月底,該公司又因內部商業機密外洩事件,經新竹地檢署公告偵查終結,而再度受到關注。

這起商業機密資料外洩事件,原因出在機密文件遭列印並攜出,加上發生在國內指標性的大型企業台積電,也重新喚起了普遍企業對於紙本文件安全管控的重視。

事實上,過去幾年,一直都有科技大廠發生商業機密外洩事件,已經讓這些高科技業者,不斷強化內部的資料外洩防護。

值得注意的是,這一兩年來,台積電已經查獲數次工程師企業竊取公司機密報請偵辦的事件,像是之前有媒體報導去年5月徐姓工程師,今年4月吳姓工程師,都是涉及列印文件竊密,報請檢調偵辦而曝光。

台積電副理為跳槽陸廠,列印製程相關機密文件並攜出

就最近的洩密案而言,有多家媒體報導台積電去年發現一名周姓技術副理,涉嫌以列印方式竊取公司機密資料,該公司也主動報請檢調偵辦。新竹地檢署是在8月24日公告偵查終結,依背信與營業秘密法將罪嫌起訴。

據自由時報報導,經檢調偵查,於台積電任職達10年的周姓工程師,先後經歷20奈米、10奈米及5奈米金屬閘極製程工程師,在2016年升任技術副理不到數月時間,開始透過獵人頭公司的安排,於竹北市喜來登飯店接受中國上海華力微公司面試。

結果在面試隔天,他在辦公室內偷偷將16奈米前段、中段製程流程的相關資料,複製至虛擬電腦主機桌面,並透過列印設備印出8張機密等級的文件。

事後,他多次與華力微公司聯繫,並將10奈米製程機臺產線配置及成本檔案,印出4張機密文件,後續又列印了關於20奈米產品異常問題的匯整檔案。

接下來,他在2017年1月提出離職申請,台積電則是在內部稽核清查時,發現其列印記錄有異常,向他詢問列印原因及資料流向,隨後派員隨他至住處,取回列印資料,並向檢調報請偵辦。

根據TVBS新聞臺的電話採訪的內容,台積電表示:「我們公司對於員工異常行為,會有一些警覺,那這位員工在離職前有異常行為,我們也深入做一些檢查,就發現一些不妥行為。」現在,此案隨著新竹地檢署在上月底偵查終結,將進入起訴、審判等司法程序。

新竹地檢署在8月24日公告偵查終結,依背信與營業秘密法將罪嫌起訴。

由紙本文件導致的商業機密外洩事件屢傳,相關防護不可輕忽

顯然,紙本文件帶來的商業機密外洩,仍是企業持續面對的挑戰。從近期這些事件來看,為了防止內鬼,台積電本身在列印安全控管上,已經有一定的記錄稽核能力,所以才能在事後追查。但機密文件的列印權限管控,與實體管制的搭配,都必須徹底落實。畢竟,對於機敏單位的環境,實務上可能還需要相應的實體管理機制配合,不少高科技製造業也有規定,不能拿智慧手機進入工作場域,以防止錄攝影和存取電腦資料。

另一方面,一般企業對於列印安全管控,相關防護也不可輕忽。例如,在列印重要機密文件時,搭配密碼列印等功能,才不會有印出後尚未領取,而被窺探的可能性;或是限制使用者的列印功能,讓沒有需要列印的人不會有其權限;又或是印出具有浮水印的文件,對於有心人士多一點的防護。當然,如果企業需要更多防護,市面上也有相關方案提供,例如設備廠商提供列印控管解決方案,防護面向將涵蓋:認證、授權、稽核與設備防護,在許多文件安全控管、DLP方案中,也有包含列印功能的管控。

對於防範資料外洩,企業常聚焦在網路相關的資訊安全,相較之下,可能忽視了紙本文件的安全控管,因此一般企業對於列印安全管控,同樣不能掉以輕心。

之前台積電也曾發現員工偷印文件的竊密事件,報請檢調偵辦。例如在徐姓工程師一案,去年5月檢方偵查終結、起訴。並在同年11月審結宣判,處有期徒刑1年6月,緩刑4年。(圖片來源:翻攝自新竹地檢署)

相關報導請參考「列印安全控管連網設備激增,威脅將無所不在


熱門新聞

Advertisement