親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的新聞 udn family

經濟解析/統一超從曾連虧七年到百貨股王之路 21:55

南亞科機密外洩損失達38億元 涉竊工程師被起訴 21:20

左大川:負責人帶頭 保護機密

2017-09-06 01:31經濟日報 記者簡永祥/台北報導

台積電資訊技術資深副總經理暨資訊長左大川
台積電資訊技術資深副總經理暨資訊長左大川
台積電資訊技術資深副總暨資訊長左大川昨(5)日表示,駭客功力與日俱增,企業防駭必須由過去單層防護轉為多層防護,建立分層及嚴密的防護網,但最重要是要獲得企業負責人及最高決策全力支持,並設法留住人才。

左大川昨天以「企業防駭體系分享」為題發表演講,首度將台積電防止駭客攻擊的防護做法,分享給國內各企業資安人員,希望藉由緊密資安防護,避免重要商業機密遭人竊取,也為台灣產業保留重要的創新和附加價值。

左大川強調,企業防駭必須做好入侵公司前及進入公司後的各項防範作業。包括美國、中國、德國或俄國,甚至任何國家,他們都成立網軍在做網路侵入的事,駭客變的更有系統及不斷尋找攻擊目標,也讓企業防駭更具挑戰。

就台積電而言,擔心是IP被竊取。因為這些駭客想駭進台積電內部網路,目的就是竊取Know how。台積電的防駭是採取多層防護(Defense in Depth)的作法,除了透過各項軟體,擋住很多惡意攻擊程式或釣魚信件外,萬一防護有漏洞,駭客進入公司內部,台積電的作法就是讓他們只能在某個區域,並且無法做任何動作。

雖然這些駭客有的可能潛藏在公司長達400多天,但台積電內部開發一套軟體,只要這些駭客一有動作,就很快被抓到,有時公司即使發現,也未必會出手去抓,而是觀察他們想要什麼。

台積電為保護商業機密,將公司最核心資料分門別類列檔並限制可以看到資訊的人員名單。台積電將所資料列入只有人到現場才能開啟,且各列加密限制的資料中心(ITCC),要取得這些資訊,除了透過刷卡機辨明身份外,還包括指紋機,並全程透過監視監控,操作的電腦也全程錄影,這可確保即使駭客進入後,人不是在現場,根本無法開啟任何系統,甚至打開任何檔案。

此外,為了避免任何可能的攻擊,公司也禁止任何隨身可儲存的儲存器、手機、電腦、錄音器或照相機進入,手機也必須使用公司客製化只能連接公司特定網路的手機,限制離開公司才能使用個人手機。

左大川強調,有的公司在偷不到商業機密或IP下,只好直接挖走整個部門的人,因此給予好的工作環境和分紅,也是台積電防止營業機密外流的重要措施。

台積電 資安 網軍
A- A+

相關新聞

熱門文章

公司法審查 30版本大亂鬥2018-04-19
非核家園支付成本 企業要政府說清楚2018-04-19
國發會:經濟邁向內需爆發期2018-04-19
許勝雄:刪法人董事條款 應配套2018-04-19
中經院看景氣 審慎樂觀2018-04-19
沈榮津談能源配比 火力發電占80%不變2018-04-19

商品推薦

商品推薦

留言


Top