IM萬歲組 ─ 個案研究
個案(一) 奇霉光電
個案一為位於桃園縣的奇霉光電;光電在台灣是重要的技術發展,同時也聞名於國際;在技術為主要競爭核心的產業中,技術資料便為公司的發展命脈,如果技術資料外洩,將有可能導致更多的競爭對手產生,對於公司的營運發展會面臨強大的威脅。在以電腦資訊運用愈形發達的社會,資料可以很容易的被紀錄或傳遞,因此技術資料如何被嚴格的保護將是一件重要的工作。 奇霉光電成立八年,累積了大量的技術研發資料,所以如何保護重要的核心資料不外流為資訊安全的主要考量。 此個案的研究選擇考慮原因有:
|
個案(二) 雜打銀行
個案二為位於台北總部的雜打銀行,該銀行於全省共有100家分行,約有5000台PC、500台Server。公司每年於資訊系統的投資預算皆為上億,公司關心的資訊相關議題依序是服務能否持續、系統是否會被駭客入侵、資料是否會被竄改、客戶等機密資料是否會外洩、病毒感染。雜打銀行目前尚未禁止員工使用IM,因為行員於上班時間都很忙,且公司基於相信員工的立場,認為不需限制員工使用IM。 資訊系統對金融業來說一向是競爭力之所在,而資訊相關的客戶資料更是公司內最重要的資產。 此個案的研究選擇考慮原因有:
|
研究團隊:
這個研究是由中元普渡大學資管學院的三位成員進行,由來自IT領導補教業的黃俊宏規劃並帶領研究進行,陳惠棋來自不用報稅的科技產業MIS,黃淑玲則來自台灣資訊安全研究暨IM玩樂協會。
角色扮演:
個案一:奇霉光電
(資訊) 網管工程師─小龍女:陳惠棋
(行銷) 業務人員─零至零:宋佳麟
(技術) 協理─宋魚霞:林怡婷
研究者:黃俊宏、黃淑玲
個案二:雜打銀行
(一般基層) 分行行員─小龍女:黃淑玲
(管理基層) 總行管理單位的網管人員─零至零:宋佳麟
(稽核單位) 稽核室經理─宋魚霞:林怡婷
研究者:黃俊宏、陳惠棋
訪談題目:
何謂公司重要的資產?
是否有使用過IM?使用哪一種?是否在公司使用過?使用用途為何?
在您印象中公司網路安全防範機制有哪些?您對資訊安全的看法為?
您個人有幾個電腦帳戶?密碼的設定是否都獨立呢?
您認為公司的資產是否外洩會對你造成影響嗎?你認為IM對公司的資產威脅性如何?