這幾天有一個新條款在公司內部被傳播,叫做”知識資產”,該意思是”祕密的資訊”,是公司的核心商業營運的關鍵,個人資訊除外。
上述的”知識資產”包含:行業秘密、關於產品設計的資訊、發展或訂價、非公開的公司內部結構資訊、方案或人際關係及關鍵的客戶資訊,而在貨物運輸業方面指的就是所有的單據號碼至特定貨物的相關數據。
所以,現在商業領域裡的這些”知識資產”所要面對的”威脅風險”是什麼?而貨物運輸的特定數據庫要面對多巨大的威脅?
在彙編名為” 知識資產的網路安全性風險”的新報告中,有部分是由亞特蘭大凱拓國際律師事務所( Kilpatrick Townsend & Stockton)和安全研究公司波耐蒙研究所(Ponemon Institute)所提出。
根據亞特蘭大的國際凱拓隱私和數據管理執行律師事務所的領導者Jon Neiditz先生表示,這篇調查旨在確定風險的範圍和這些關鍵數據在編制上的有效防護,以評估廣泛的宣傳與數據的遭侵是否有一致關聯,受制於法律通告和相關的監管要求使得體制偏離了聚焦於他們的最關鍵資訊的遭竊或遺失,所以才彙編並提供有助益的施行。
這二家公司訪查了600家公司有參與數據管理的主管,發現了一些令人不安的趨向:
-
偷竊的猖獗。74%的受訪者說他們的公司很可能未能察覺數據的外洩,包含知識資產的遺失或遭竊,而60%宣稱,他們公司的知識資產很可能有一項或一項以上已落入競爭者的手中。
公司不知道他們需要去保護什麼,或是如何去保護。僅有31%的受訪者說他們的公司有分級系統,根據對組織的價值或優先權來切割資訊資產。僅有28%的認為他們公司的能力有效地減輕內部人員或外部攻擊者引起的知識資產的遺失或遭竊。而大多數的人認為他們公司的電腦設計程式無法有效的引用,其主要的原因為缺乏內部專業技術(67%)、缺乏明確的領導(59%)及各工作職能之間缺乏合作(56%)。
領導者沒有關注這個問題以及它的解決辦法。有59%的受訪者認為牽涉到知識資產的數據外洩將會影響一家公司持續經營的能力,但是有53%的高階主管回應比起知識資產的洩漏,他們反而更擔心侵害數據牽涉到信用卡資訊或社會安全號碼。僅32%的受訪者說他們公司的高階主管了解到沒受到保護的知識資產會導致什麼樣的風險,還有69%的受訪者認為高階主管沒有將知識資產的防護列為優先。
董事會也是一無所知。調查也發現董事會通常對於此問題更沒概念。僅有23%的受訪者說董事已被告知所有的侵害會牽涉到知識資產的遭竊或遺失,並且只有37%的受訪者聲稱董事會要求保證知識資產是被適當地管理和保護。
數據外洩的成本過高可能無法負擔。補救被攻擊的知識資產的平均成本,在過去的12個月是540萬美金,約有七成的受訪者說類似此種攻擊的最高花費估計是超過1億美金,另近乎五成的估計花費超過2億5千萬美金。總體來說,受訪者相信來自於知識資產的偷竊所導致的損失僅有35%會由他們公司當前的保險來負擔。
粗心的員工和未經檢查的雲端提供者是關鍵風險的區域。造成牽涉到知識資產的數據外洩最有可能的根本原因就是粗心的員工,但是員工使用知識資產往往不能適當地被控制,一如50%受訪者的回答,享有特權的和普通的這二種使用者都曾使用過公司的知識資產。類似地情形,有63%的受訪者聲稱他們的公司把知識資產儲存在雲端裡,但僅有33%說他們的公司會小心謹慎地調查那些儲存那些儲存資產的雲端提供者的可靠性。
“公司在他們的知識資產的保護這方面面臨了很嚴峻的挑戰。好消息是有一些步驟可以採取以降低風險,” 安全研究公司波耐蒙研究所的董事長兼創辦人─Larry Ponemon博士指出。
“首先,要了解知識資產對貴公司的重要性再來要確保它們是被妥善的保管,”他說。”要確保知識資產的防護,特別是有與第三方共享時,包含事件的反應計畫。設法了解並處理員工粗心大意的問題,要確認培訓計畫有特別針對員工的粗心問題,當其有過手敏感且高價值的數據時。”
對於許多地區的貨物運輸來說尤其是如此,當地貨物的失竊依然是主要的問題─而期間的數據外洩只會加大了這項問題的複雜性。
貨運業必須謹記在心─並且落實物流和全球供應鏈為一體─以迅速持續的步伐”數位化”。
文章來源:Fleet Owner
留言列表
