台積電2奈米技術遭竊!企業機密保護刻不容緩

2025-08-06

「笨賊」手法曝光:居家辦公成洩密破口

以嚴密保護著稱的台積電,日前驚傳2奈米製程技術遭內部人員竊取。經調查發現,多名在職與離職員工涉嫌竊取營業秘密,已向高檢署提告,並於7月25至28日陸續拘提涉案工程師,其中3人獲准羈押禁見。

最令人驚訝的是竊取手法:這些員工利用居家遠端辦公機會,透過公司筆電連入內網後,用個人手機對著螢幕拍照,企圖躲避數位監控。業界戲稱這是「笨賊」行為,但也凸顯即使是台積電這樣的資安領導企業,在遠端工作模式下仍面臨新挑戰。

內憂外患:超過半數機密外洩來自內部

此事件再次敲響警鐘:機密外洩風險不僅來自外部駭客,更多源於內部人員的疏失或惡意行為。根據統計,超過半數的商業機密外洩來自內部,且比例逐年上升。在資料外洩成本持續攀升的環境下,企業必須採取內外兼修的全面防護策略。

多重防護框架:從台積電實務到國際標準

新聚能建議管理者參考以下管理框架,逐步建立資訊安全防護:

1. 借鏡台積電實務經驗

  • 實體控制:廠房內禁止攜帶照相手機
  • 技術控制:軟硬體監測搭配AI行為分析
  • 制度建立:營業秘密註冊登記等完整制度

2. 權威指導文件

3. ISO 27001資訊安全管理系統

這項國際標準透過風險評鑑系統化定義機密資訊等級,並制定相應保護措施。針對此次事件,以下控制措施特別重要:

組織控制:

  • A5.10 資訊及其他相關資產的可接受使用:明確規範員工使用公司配發設備及資料的行為,禁止使用個人裝置拍攝公司螢幕資料
  • A5.11 資產歸還:確保離職員工歸還所有公司資產,防止資料外洩
  • A5.14 資訊傳輸:規範公司內外資訊傳輸規則,防止未經授權的洩漏
  • A5.27 從資訊安全事件中學習:從資安事件中汲取教訓,持續改進防護措施
  • A5.28 證據收集:建立事件證據收集程序,支援後續調查和法律行動

人員控制:

  • A6.3 資訊安全意識、教育和培訓:定期對員工進行資安培訓,尤其針對遠端工作安全和監測措施的認知
  • A6.4 紀律處分程序:明確的紀律處分機制,有效嚇阻潛在的竊密行為
  • A6.5 終止或變更僱傭後的職責:定義離職員工的資安責任,以應對離職後可能發生的資訊風險
  • A6.6 保密或非披露協議:透過法律協議,強化員工對機密資訊的保密義務
  • A6.7 遠端工作:針對遠端工作制定嚴格安全措施,保護在公司場所以外存取、處理或儲存的資訊
  • A6.8 資訊安全事件報告 : 讓人員能夠及時通過適當的管道報告觀察到或懷疑的資訊安全事件

技術控制:

  • A8.1 使用者終端設備:保護公司配發筆記型電腦上的資訊,可納入遠端監測與行為分析
  • A8.12 資料外洩防護:部署防護措施偵測和預防敏感資訊外洩,特別針對截屏或拍照螢幕問題
  • A8.15 記錄:生成、儲存、保護並分析活動日誌,是偵測異常行為和追溯事件的關鍵
  • A8.16 監測活動:監測網路、系統和應用程式的異常行為,與台積電的AI行為分析高度契合

新聚能科技:安全與效率的最佳平衡

我們理解企業面臨的兩難:加強資安可能影響營運效率。這正是新聚能科技的價值所在!

我們成立了ISMS資訊安全顧問團隊,並在IPServ. inHouse系統中擴增「營業秘密管理」模組,能有效兼顧資安與營運效率

核心功能

  • 整合現有框架:與ISO 27001等系統無縫結合
  • 系統化管理:自動化資產盤點與風險評鑑
  • 智能監控:提供監控稽核Dashboard,視覺化分析各部門機密狀態

立即行動,守護企業命脈!

在遠端工作成為常態的今日,營業秘密保護已是企業生存發展的命脈。新聚能科技提供全面的智慧財產管理數位化解決方案,助您:

  • 強化資安防禦
  • 提升保護效率
  • 將營業秘密保護提升至新高度

歡迎聯繫新聚能科技,成為您最可靠的資安夥伴,共同守護企業的「護國神山」!

索取產品資訊