maXco 香港經銷商 - IPGuard香港代理 , IP-Guard香港區推廣活動

一位曾任職於國際著名服裝手袋品牌的電腦工程師，本月初被指控入侵並破壞該公司電腦系統。這名工程師因濫用員工購物優惠而遭公司解雇，在心生不滿的情況下，利用過去因職務之便而假造的員工帳號，入侵公司電腦系統並中斷運作，不僅導致各門市與線上商店營運受阻，更造成許多文件與電子郵件損毀。

好聚難好散　劣質員工成企業夢魘

這位遭解雇的工程師是透過任職期間假造的員工帳號入侵電腦系統、郵件伺服器等，在癱瘓系統、中斷營運之際，同時大量刪除檔案與電子郵件，使公司面臨銷售損失與文件資料毀損的雙重打擊，儘管後來極力搶救，仍有許多文件與郵件再也不復返。

事實上，類似這樣的惡劣員工並不少見，尤其在企業與員工因資遣一事而對立的當下，想要好聚好散，真的不容易。為避免有心員工於在職時暗渡陳倉、離職後大搞破壞，企業務必思索因應之道，建置相關安全機制，才能有效防止憾事發生。

嚴格管控權限　避免監守自盜

對於離職員工，多數企業都把眼光放在其是否竊取公司機密文件或研發資料等問題上，而忽略握有管理大權的資訊人員，其實更有機會監守自盜，甚至離職後也有辦法在企業內網來去自如。

就這個真實案例來看，這位遭指控的電腦工程師正是因濫用職權假造帳號，才得以在離職後輕易入侵系統並大肆破壞。

因此，IP-guard建議企業除了必須在員工辦理離職之際做好權限回收，徹底斷絕其再次登入資訊系統的可能性，平日更要做好權限管控機制，所有員工都必須在職權規範下行事，每個人只能瀏覽「該看的文件」、執行合乎公司政策的操作行為。

更重要的是，即使具備管理權限的員工，也必須受到嚴格的管控與稽核。針對這個部分，IP-guard早已設想周到，不僅可設定管理人員權限與分級管理，讓所有管理人員的操作行為皆可記錄與稽核，同時也推出機房管理解決方案，針對管理人員可能於機房電腦執行的各種操作行為進行管控，除了可防止無權限者擅自操作，也能對機密文件檔案及資料夾，進行各種操作管控。