白皮書：三類型高風險員工危及公司資安

隨著員工行動辦公的模式日漸普及，企業主將不得不重新檢視資料安全防護策略。「可視資料」為電腦、手機螢幕上所呈現的資料，其隱私防護往往被忽視。由於雲端儲存與手機裝置辦公的方式越來越簡便，員工可隨時隨地處理公務，此意謂著在咖啡廳、機場等公共區域有許多螢幕裝置正展示著公司機密資料。因此，依員工所處理的資料風險等級來決定是否採用螢幕防窺片將是資料安全防護的重要策略之一，本白皮書簡述如何將員工依資料風險等級分類，並採用合宜的評估工具、教育訓練以幫助降低可視資料外洩的事件。

依據員工所處理資料的機密性，將其歸類各種風險等級，可進一步協助公司制定可視資料隱私保護守則。風險分類的重點在於了解該族群是否接觸與處理機密資訊以及在公司外辦公的頻率高低。以下為幾組可視資料外洩的高風險員工類別：

高階經理人： 高階經理人通常不需要直接處理客戶資訊(例如：個人資料、信用卡卡號)，然而，高階經理人處理的文件如果不慎外洩(例如：公司未來發展計畫、公司營運資訊、人力資源相關資訊、併購計畫、商業合約等)，恐對公司營運造成更大的損害。這些機密資訊常以投影片簡報形式被高階經理人檢視或編輯，此時正是可視資料遭受偷窺風險的最佳時機。

財務人員： 財務人員經手的資料屬於機密等級，對於公開上市的公司而言，如果財務資料未經許可不慎外洩，恐造成公司與投資人的損失。

業務人員： 業務交易資料也許不被歸類為機密資訊，然而，客戶資料、潛在商機、銷售數字等往往被視為重要的機密資料，業務人員常在咖啡廳、機場、飛機上處理相關資料，因此需進一步接受教育訓練以提升可視資料隱私安全意識。

對於在公司內負責資訊安全的人員而言，其首要任務為檢視哪些員工經常在外辦公與他們讀取資料的層級是否涉及機密資訊，此舉可協助釐清公司可視機密資料的曝險程度，風險等級視取得何種機密資料與在外辦公的頻率而定。除了上述提及的人員類別外，技術、法務、人力資源、約聘人員、行銷人員與工程師等員工可視其工作模式與機密資料取得程度而判定是否為高風險員工。

使用螢幕防窺片是保護可視資料隱私的重要措施之一，在公司內外部可防止與工作不相關的員工或他人窺視螢幕資料。根據一項由People Security機構執行、3M公司贊助的「可視資料隱私風險評估」(The Visual Data Breach Risk Assessment Study)研究結果顯示：高風險員工應配合採用螢幕防窺片，此舉必須透過公司政策規範才能發揮效果。在800名研究對象中，有67%的員工表示會在公司外閱讀機密資料，因此確實採用螢幕防窺片有助於防止機密資料外洩。

可視資料防護的主要關鍵在於為高風險的員工提供教育訓練，並採用螢幕保護程式或螢幕防窺片等工具，您可在公司政策中規範員工如何妥善處理機密資料並搭配合宜的可視資料防窺措施。

您知道嗎？

46%採用雲端應用程式的使用者表示：他們採用此類服務的原因為可隨時隨地、不限裝置類型皆能取得所需資料。¹

欲了解更多3M™ 螢幕防窺片產品與「可視資料隱私風險評估」研究，請造訪： http://www.3mscreens.com/tw

註解1： 行動裝置的螢幕內容隱私與資料管理

http://www.pewinternet.org/2012/09/05/privacy-and-data-management-on-mobile-devices/

3M是3M公司的商標 ©2017, 3M版權所有