預防內鬼與外賊：企業資料保護策略與實例探討

產品經理 林怡辰

台灣及國際間企業資料外洩事件頻傳，今年 5 月，芬蘭首都的教育部門因遠端伺服器未修補已知漏洞，導致 8 萬名學生與家長的資料外洩；去年，知名廠商 MOVEit Transfer 因 SQL Injection 漏洞，導致上千家企業資料洩漏。然而，除了外部駭客的威脅，內部員工的惡意行為更是防不勝防。今年 3 月 Google 的中國工程師企圖盜取 500 份 AI 相關商業機密文件之事件，更讓大家意識到內部威脅絕對不容忽視。

根據 Verizon 於 2024 年 4 月提出的最新報告，網路攻擊事件正以驚人的速度增長。生成式 AI 的崛起，不僅大幅提升了工作效率，也為駭客提供了更強大的攻擊工具。面對日益嚴峻的資安威脅，企業如何未雨綢繆，有效防堵資安風險，並防止重要資料暴露在陽光下？