疫情期間,公司開放員工在家使用筆電遠端辦公,如何管制才能防範營業秘密外洩呢?
公司可參考以下8種管制策略:
- 員工在家辦公地點最好在只有員工本人能進入的房間為宜,離開座位要使用螢幕保護程式。
- 員工要避免利用公共或不安全的wifi,並使用密碼保護居家wifi。
- 員工將在家辦公完成的資料電郵回傳公司,要加密處理。
- 公司要建立外部連線使用員工的認證機制,針對遠端桌面或遠端登入的網路連線建立權限管理,就遠端連線之員工、上線、離線時間等進行記錄。
- 限制員工遠端存取「機密資料」的權限,根據「need-to-know」原則,亦即「不知道的人就不該知道,該知道的人就讓他在該知道的範圍內知道」,僅限「有需要」使用該機密資訊的人員才有遠端存取權限,職務上沒有需要的人員,則不開放有遠端存取權限。
- 針對機密等級屬「極機密」的資料,最好不要開放遠端存取。
- 對於有遠端存取權限的人員所有連結、存取機密資訊之情形,都要留下紀錄。
- 定期備份監控紀錄並查核有無異常情事。
- 發布日期 : 111-06-17
- 更新日期 : 111-06-17
- 發布單位 : 國際及法律事務室
- 瀏覽人次 : 603