A4作業內容

IM萬歲組 ─ 個案研究

• 個案(一) 奇霉光電

個案一為位於桃園縣的奇霉光電；光電在台灣是重要的技術發展，同時也聞名於國際；在技術為主要競爭核心的產業中，技術資料便為公司的發展命脈，如果技術資料外洩，將有可能導致更多的競爭對手產生，對於公司的營運發展會面臨強大的威脅。在以電腦資訊運用愈形發達的社會，資料可以很容易的被紀錄或傳遞，因此技術資料如何被嚴格的保護將是一件重要的工作。 奇霉光電成立八年，累積了大量的技術研發資料，所以如何保護重要的核心資料不外流為資訊安全的主要考量。 此個案的研究選擇考慮原因有： 公司成立初期，並未重視員工的資訊使用習慣，也未限制使用IM，後來曾經發生重要技術資料外洩給競爭對手的嚴重情節，因此公司逐漸開始重視資訊安全。 隨著公司規模達到4000人以上，個人不良的資訊使用習慣，將造成公司病毒流竄、擴大感染及重要資料外流；IM即為其中一種不良資訊使用因素。 目前公司已限制IM的使用，當公司內資訊系統持續增加時，可以減少來自IM的因素考量，減少管理的負擔，降低資安威脅。

• 個案(二) 雜打銀行

個案二為位於台北總部的雜打銀行，該銀行於全省共有100家分行，約有5000台PC、500台Server。公司每年於資訊系統的投資預算皆為上億，公司關心的資訊相關議題依序是服務能否持續、系統是否會被駭客入侵、資料是否會被竄改、客戶等機密資料是否會外洩、病毒感染。雜打銀行目前尚未禁止員工使用IM，因為行員於上班時間都很忙，且公司基於相信員工的立場，認為不需限制員工使用IM。 資訊系統對金融業來說一向是競爭力之所在，而資訊相關的客戶資料更是公司內最重要的資產。 此個案的研究選擇考慮原因有： 目前銀行的資訊安全措施只是資訊安全上最基礎的一環，即與知名防毒軟體業者購買年約，並強制所有電腦都需安裝該防毒軟體，控制病毒碼和作業系統的即時更新及修正；此尚必須配合使用者良好的資訊使用習慣，及確保是否容易導致造成資料外洩。 對於能夠自由使用IM的員工，其使用行為並未做嚴密的監控；對於客戶資料外洩，或病毒感染等資訊安全威脅時，也必須要檢驗來自於IM的因素。

• 研究團隊：

這個研究是由中元普渡大學資管學院的三位成員進行，由來自IT領導補教業的黃俊宏規劃並帶領研究進行，陳惠棋來自不用報稅的科技產業MIS，黃淑玲則來自台灣資訊安全研究暨IM玩樂協會。

• 角色扮演：

個案一：奇霉光電

1. (資訊) 網管工程師─小龍女：陳惠棋

2. (行銷) 業務人員─零至零：宋佳麟

3. (技術) 協理─宋魚霞：林怡婷

研究者：黃俊宏、黃淑玲

個案二：雜打銀行

1. (一般基層) 分行行員─小龍女：黃淑玲

2. (管理基層) 總行管理單位的網管人員─零至零：宋佳麟

3. (稽核單位) 稽核室經理─宋魚霞：林怡婷

研究者：黃俊宏、陳惠棋

• 訪談題目：

1. 何謂公司重要的資產？

2. 是否有使用過IM？使用哪一種?是否在公司使用過？使用用途為何？

3. 在您印象中公司網路安全防範機制有哪些？您對資訊安全的看法為？

4. 您個人有幾個電腦帳戶？密碼的設定是否都獨立呢？

5. 您認為公司的資產是否外洩會對你造成影響嗎？你認為IM對公司的資產威脅性如何？