從台積電機密外洩案，看企業零信任策略如何防範內部威脅

文章來源：奧登行銷團隊

台灣半導體龍頭台積電驚爆 2 奈米關鍵製程外洩案。一名曾在台積電系統整合部門任職的工程師，離職後轉往合作夥伴公司任職，利用與內部員工的交情，透過遠端辦公漏洞登入公司內網，並以手機拍攝逾千張關鍵製程照片。

台積電的內部監控系統雖然迅速察覺異常登入行為，該員工每次登入時間控制在3分鐘內即登出，並專看2奈米關鍵機密資料，但由於該行為來自合法帳號且存取動作與日常相似，直到進一步追查才鎖定涉案工程師，並報請檢調偵辦。

據了解該台積電內部監控系統，由CIA退役資安專家所建置，透過AI數據分析監控不正常連線，在遠端連線至公司內網時能夠即時監測是否有不正常點擊動作，一但發現異常皆會被AI註記並發出警告，讓其資安部門採取必要措施。

此案例並非單一事件，而是所有企業在遠端辦公與跨組織協作環境中都可能面臨的風險。當威脅來自合法帳號、熟悉內部系統的使用者時，防線必須從「防外」延伸到「防內」，並具備即時追蹤與阻斷能力。

在此，我們以兩項關鍵解決方案，協助企業建立更完整的資安防護網：

Akamai Bot Manager – 阻擋自動化威脅，減少帳號濫用風險雖然台積電事件中的存取行為來自真人，但在大多數情況下，外部攻擊者會利用自動化機器人（Bot）批量嘗試登入、掃描漏洞或抓取資料。Akamai Bot Manager 能精準分辨人類與機器人流量，即便攻擊者持有部分憑證，也能透過行為模式辨識異常，阻斷批量存取行為，防止大量資料被快速抓取，為內部資安爭取反應時間。

Citrix 安全虛擬化桌面 – 鎖住資料外流，拍照也能追蹤在本案中，涉案人員以手機拍攝螢幕的方式外流機密，傳統的防截圖無法阻擋，但 Citrix 的動態浮水印可在每一畫面疊加登入者帳號與時間戳，讓外流影像能直接追溯來源。

同時，Citrix 可針對高敏感資料設定嚴格的存取策略：

• 禁止檔案複製與下載。

• 限制剪貼板功能。

• 僅允許安全裝置與受控網路登入這樣的「資料不落地」策略，即便是合法使用者，也難以在未授權的環境中取得或外傳機密內容。

從邊界防護到全域監控台積電的事件提醒我們，資安策略必須同時涵蓋外部與內部威脅：

• 外部防禦：Akamai Bot Manager 阻擋惡意自動化行為與批量攻擊。

• 內部控管：Citrix 虛擬化桌面結合防截圖、浮水印與嚴格存取限制，降低內部人員濫用風險。

• 持續監控：結合 AI 行為分析與零信任存取控制，對異常行為即時警示與封鎖。

  
  

奧登整合 Akamai 與 Citrix 的解決方案，協助企業在全球協作、混合辦公的環境中，實現資料不落地、存取可控、外流可追溯的資安願景。因為在這個威脅無所不在的時代，防守不只是築牆，更是讓每一次存取都經過驗證，每一筆資料都能追蹤到源頭。