Please enable JavaScript.
Coggle requires JavaScript to display documents.
員工持續違反政策使用外部代理伺服器 - Coggle Diagram
員工持續違反政策使用外部代理伺服器
主要發現
員工持續透過外部代理伺服器連接通訊軟體,違反公司政策。
證據:NIDS 紀錄、電腦操作紀錄、員工勸誡紀錄。
違反條款:A.6.1.2, A.8.2.1, A.18.1.4
CAR 開立:是
次要發現
安全事件管理流程不夠有效,未能阻止違規行為。
證據:問題持續存在。
違反條款:A.16.1.5
CAR 開立:是
證據不足與進一步追查
員工動機:為何使用外部代理伺服器?
代理伺服器安全性:是否存在安全風險?
政策宣導:是否充分宣導和培訓?
矯正 (Correction) 與 矯正行動 (Corrective Action)
矯正:
封鎖已知代理伺服器。
加強網路監控。
提醒員工注意政策。
檢討更新政策。
加強員工培訓。
矯正行動:
根本原因分析:調查違規原因和流程不足。
預防措施:改善網路架構、提供替代方案、加強技術控制、完善流程。