親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的新聞 udn family

左大川:負責人帶頭 保護機密

2017-09-06 01:31經濟日報 記者簡永祥/台北報導

台積電資訊技術資深副總經理暨資訊長左大川
台積電資訊技術資深副總經理暨資訊長左大川
台積電資訊技術資深副總暨資訊長左大川昨(5)日表示,駭客功力與日俱增,企業防駭必須由過去單層防護轉為多層防護,建立分層及嚴密的防護網,但最重要是要獲得企業負責人及最高決策全力支持,並設法留住人才。

左大川昨天以「企業防駭體系分享」為題發表演講,首度將台積電防止駭客攻擊的防護做法,分享給國內各企業資安人員,希望藉由緊密資安防護,避免重要商業機密遭人竊取,也為台灣產業保留重要的創新和附加價值。

左大川強調,企業防駭必須做好入侵公司前及進入公司後的各項防範作業。包括美國、中國、德國或俄國,甚至任何國家,他們都成立網軍在做網路侵入的事,駭客變的更有系統及不斷尋找攻擊目標,也讓企業防駭更具挑戰。

就台積電而言,擔心是IP被竊取。因為這些駭客想駭進台積電內部網路,目的就是竊取Know how。台積電的防駭是採取多層防護(Defense in Depth)的作法,除了透過各項軟體,擋住很多惡意攻擊程式或釣魚信件外,萬一防護有漏洞,駭客進入公司內部,台積電的作法就是讓他們只能在某個區域,並且無法做任何動作。

雖然這些駭客有的可能潛藏在公司長達400多天,但台積電內部開發一套軟體,只要這些駭客一有動作,就很快被抓到,有時公司即使發現,也未必會出手去抓,而是觀察他們想要什麼。

台積電為保護商業機密,將公司最核心資料分門別類列檔並限制可以看到資訊的人員名單。台積電將所資料列入只有人到現場才能開啟,且各列加密限制的資料中心(ITCC),要取得這些資訊,除了透過刷卡機辨明身份外,還包括指紋機,並全程透過監視監控,操作的電腦也全程錄影,這可確保即使駭客進入後,人不是在現場,根本無法開啟任何系統,甚至打開任何檔案。

此外,為了避免任何可能的攻擊,公司也禁止任何隨身可儲存的儲存器、手機、電腦、錄音器或照相機進入,手機也必須使用公司客製化只能連接公司特定網路的手機,限制離開公司才能使用個人手機。

左大川強調,有的公司在偷不到商業機密或IP下,只好直接挖走整個部門的人,因此給予好的工作環境和分紅,也是台積電防止營業機密外流的重要措施。

台積電 資安 網軍
A- A+

相關新聞

熱門文章

照服員3萬薪水當做功德?賴揆挨批2017-11-24
冷眼集/凡事做功德要政府做什麼2017-11-24
環署預告 減碳先緩後急2017-11-25
明年GDP成長率 主計總處上修至2.29%2017-11-25
職災保險費率 2,196家遭調升2017-11-25
4大禍因 癌症年輕化2017-11-25
從賣口香糖到影后 惠英紅:不死,就會過去2017-11-24
一例一休修法 蔣萬安:下周他擔任召委 「一定會排公聽會」2017-11-24
直言集/自家人不挺 綠修法又陷父子騎驢2017-11-25
勞基法修法啟動 「蔣萬句」一戰成「站」神2017-11-24
避免被揩油 健保停保制擬限縮2017-11-25
國民黨黨慶 馬英九:現在讓我們去做吧2017-11-24
參選桃園市長 吳志揚:不畏戰2017-11-24
年輕罹癌人數攀升2017-11-25
照服員:靠做功德 能撐幾天2017-11-24
賴揆:勞基法修訂 沒預設時間表2017-11-25
建立職災地圖 下月生效2017-11-25
數位時代的米其林困境2017-11-24
做功德熱情 有人2個月耗盡2017-11-25
綠檢討 「如此潰敗 執政黨還要做嗎」2017-11-25
審勞基法修法 林靜儀:昨天大家太散漫2017-11-24
旅行收支逆差衝高 前三季直逼50億美元2017-11-25
吳敦義訪泰 突然成行2017-11-25
綠建築翻修 研議低利貸款2017-11-25
政策多頭馬車 拉不動經濟2017-11-25
藍得分 「重大議題 爭取與他黨合作」2017-11-25
賴揆功德說 無助照服員3困境2017-11-25

商品推薦

留言


Top