製造業
| Examples: | ODM和OBM製造商 | OEM製造商 |
|---|---|---|
| 挑戰 | 對於ODM和OBM製造商來說,由於他們必須投入大量的資金用於產品研發(R&D),如果產品的創意和圖樣洩漏給其競爭對手,損失將是災難性的。 | 一般來說,買家需向OEM製造商提供產品規格和設計圖樣去製造樣板和生產。買家期望OEM製造商以謹慎和道德的方式使用相關的設計資料。某些買家甚至對其製造商施加規定並實施IT安全系統,以確保任何資料被正確和安全地使用。 |
| 挑戰來源 | 內部授權用戶:由於他們必須在日常操作中訪問敏感資料,所以他們可以輕鬆地將資料複製到外部存儲,如USB存儲設備和電子郵件。對於管理層員工,這些用戶仍然可以訪問這些資料,但是如果未經授權,則不得將資料攜帶出公司。 | |
| 內部威脅 | 工程師、設計師、銷售人員和有權閱讀敏感文件的相關人員。 | |
| 敏感文件 | 產品規格、設計圖紙、ISO文件 | 產品規格、設計圖紙、ISO文件 |
| 業務影響 |
|
|
銀行與金融業
| Examples: | |
|---|---|
| 挑戰 | 對於銀行和金融業,我們可以簡單的想像,他們正在處理很多敏感資料,如客戶個人資料和信用卡賬單。這些資料對於一些非正途行業來說是有價值的。不道德的公司甚至可能想要購買這些資料。如果這種資料被洩露給犯罪集團,那後果可能是災難性的。 |
| 挑戰來源 | 內部授權用戶:由於他們必須在日常操作中訪問敏感資料,所以他們可以輕鬆地將資料複製到外部存儲,如USB存儲設備和電子郵件。對於管理層員工,這些用戶仍然可以訪問這些資料,但是如果未經授權,則不得將資料攜帶出公司。 |
| 內部威脅 | 在電話服務中心,當工作人員回答查詢時,他們可能需要訪問客戶的個人資料。 |
| 敏感文件 | 客戶個人信息、賬戶資料、交易詳情 |
| 業務影響 |
|
政府機構
| Examples: | 地政規劃 | 公立醫院 | 考試及評核局 |
|---|---|---|---|
| 挑戰 | 對於地政規劃部門,他們負責規劃土地使用和城市發展。它涉及很多敏感資料。由於地產投資涉及巨額資金,這類資料必須高度保密。 | 醫院處理很多病人的個人資料。這些資料是非常敏感的。公眾有興趣了解知名人士的消息,如政治家和名人。不道德的公司甚至可能想要購買這種資料。 | 考試及評核局每年處理許多考卷。 這些資料是非常機密的。 |
| 挑戰來源 | 內部授權用戶:由於他們必須在日常操作中訪問敏感資料,所以他們可以輕鬆地將資料複製到外部存儲,如USB存儲設備和電子郵件。對於管理層員工,這些用戶仍然可以訪問這些資料,但是如果未經授權,則不得將資料攜帶出公司。 | ||
| 內部威脅 | 有權閱讀這些文件的人 | ||
| 敏感文件 | 城市規劃方向、預算提案 | 病人資料 | 考試試卷 |
| 業務影響 |
|
||