台積電內鬼竊密案敲響警鐘 DBSAFER助企業防範內部威脅

引新聞/張芸瑄
293 天前

(記者張芸瑄/綜合報導)台積電工程師三人涉嫌竊取二奈米製程核心技術,遭檢方依國安法起訴並聲請羈押禁見,案件突顯企業內部威脅已成資訊安全防護最大挑戰。面對此類特權帳號濫用風險,資訊安全廠商DBSAFER的整合特權帳號管理(PAM)與資料庫活動監控(DAM)資料保護平台專門針對工程師等技術人員的系統訪問層級進行精準管控。

圖/DBSAFER能即時識別、阻斷並依權限授予存取,防止內部權限濫用及外部惡意攻擊。(DBSAFER提供)

此次台積電案例中,離職員工透過在職同事的遠端連線權限,直接翻拍內網中的敏感技術圖檔,正好說明傳統網路邊界防護已無法應對內部人員的權限濫用問題。DBSAFER表示,該公司平台優勢之一在於能夠針對不同職級的技術人員設定差異化的資料存取權限,特別是對工程師群體的核心技術檔案訪問進行嚴格層級管控。

DBSAFER平台具備四項關鍵防護機制。權限控制系統整合PAM技術,可依據員工職位、專案參與度和業務需要,設定個人化的系統存取範圍,並支援時間限制功能,防止非工作時間的異常存取行為。身份驗證模組結合多重認證機制,包含人臉辨識等生物特徵技術,確保每次登入都經過嚴格驗證。

活動追蹤系統採用DAM資料庫監控技術,能夠詳實記錄每位使用者的操作軌跡,包含查閱檔案類型、停留時間、下載行為等細節資訊。管理階層可透過直觀介面查看完整操作日誌,並自動產生合規稽核報告。威脅偵測引擎會持續分析使用者行為模式,當偵測到大量檔案下載、非授權資料存取或異常登入時間等可疑活動時,系統會即時發出警示並可設定自動凍結帳號。

圖/DBSAFER阻斷APT攻擊,防止內部滲透與資料外洩(DBSAFER提供)

敏感資料遮蔽功能則能根據預設規則,自動隱藏關鍵技術參數、客戶資訊或財務數據等機密內容,確保即使是有權限的使用者也只能看到業務必需的資訊範圍。

企業數位化進程加速使得資料安全管理變得更加複雜。DBSAFER指出,現代企業的核心資產已從實體設備轉向資料和技術知識,無論是製程參數、研發成果還是客戶名單,都可能成為競爭對手或惡意人士的目標。特別是高科技製造業,內部技術文件往往涉及國家安全層級的機密資訊,雲端資安防護需求更加迫切。

該公司強調,PAM與DAM整合方案的核心價值在於建立零信任安全框架。PAM負責嚴格管控高權限帳號的使用流程,包含審批機制、代理登入和最小權限原則;DAM則提供全方位的資料庫活動監控,實現即時威脅識別和行為分析。這種雙重防護機制徹底改變了傳統「信任但驗證」的安全思維,轉向「永不信任,持續驗證」的現代資訊安全理念。

在法規遵循方面,DBSAFER平台能夠滿足多項國際資安標準要求。針對歐盟GDPR的資料存取透明化規定,系統提供完整的使用者行為稽核功能。面對美國NIST框架的識別、保護、偵測、回應、復原五大安全控制要求,平台具備完整的監控預警和事件回應能力。對於ISO 27001的存取控制和事件管理標準,系統支援多樣化的身份驗證方式。在台灣個資法的合規要求下,DBSAFER的政策管理和異常通報機制能夠滿足特定目的限制、資料使用透明化和違規通報等法定義務。

面對混合雲架構和遠端辦公模式的普及,企業資安邊界正在重新定義。DBSAFER透過PAM帳號管理、DAM資料庫監控、零信任架構和人臉辨識技術的深度整合,為企業建構全面性的資料存取控制體系,協助組織在日益嚴峻的資安威脅和嚴格的法規環境中,達成可靠的安全治理目標,有效防範類似台積電案例的內部威脅風險。

更多引新聞報導
4萬元就能入手0052!傳「下月25日」開會討論ETF分割案
噁!日本癡漢火車站「舔女高中生大腿」 竟上車廂尾隨

新聞圖片