文件加密及控管 確保企業無後顧之憂
在各種層出不窮的資安事件中,企業文件外洩的問題,已是日漸嚴重。尤其在個資法修正後,企業文件外洩如果涉及個資,企業不但可能蒙受鉅額賠償,企業者甚至可能擔負刑責,嚴重性不可不慎。
如第18條部分,公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏;其次,第29條規定,非公務機關違反本法規定,侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
但企業想要防止文件外洩的難度相當高。根據研究單位分析報告,資料安全威脅的主要管道,不外有4個,分別是駭客或惡意程式入侵、員工意外資料遺失、訪客或廠商資料外洩,以及最為棘手的內部人員進行外洩資料。所謂「日防夜防,家賊難防」,根據國際電腦安全協會(ICSA)的調查指出,其實只有15%的洩密事件來自外部入侵,出自企業內部的洩密比例反而高達60%。
事實上,企業洩密的管道不勝枚舉,例如離職或現職員工將公司資料攜出、被惡意程式外送、電腦遺失或送修等,可說防不勝防。很多企業其實常忽略文件也可能被合作廠商洩密。
因此,為了企業文件外洩所可能造成的損失,企業必須做好文件加密及控管,如利用數位版權管理(Digital Rights Management;DRM),建立文件控管系統(Enterprise Document Rights Management;eDRM),讓文件即使不幸外洩,也無法讀取或修改,進而確保重要資料不會因此流落市面。
4A防護建立更安全的文件控管系統
eDRM所具備的防護機制應包括4A:自動加密(Autocrypt)、認證(Authentication)、授權(Authorization)及稽核(Auditing)。
在自動加密方面,eDRM採用的加(解)密演算法,如Blowfish、AES 256bits、RSA 1024bits、RC4 128bits,都可讓文件內容不會輕易被人讀取,除了自動加密外,手動保密功能也應儘量做到簡單易用,如利用滑鼠右鍵選單或拖曳檔案至文件加密中心等。才能讓非技術人員也能加密重要文件。尤其許多重要資料的經手人,未必是IT技術人員,一旦加密過程過於複雜,就可能出現人為疏失。
認證功能方面,可透過支援AD身分驗證或Single Sign On功能,確保重要資料做到「認人不認電腦」,才不會因為電腦遺失或送修,就讓重要文件外洩。尤其在行動裝置已經普遍於企業中使用的情況下,任何人都可能會需要用各種裝置,隨時隨地存取資歷,也讓認證功能更是重要。
至於授權功能,必須兼顧閱讀、複製、列印、修改、儲存等設計,並可鎖定特定電腦才能閱讀,甚至可將文件設定限時閱讀;稽核功能則需要做到文件使用紀錄及統計,以及管理者操作紀錄,才能持續不斷的追蹤管理。
除了前述4A的基本要求外,透過軟體制定使用者規則也相當重要。良好的解決方案除了可讓使用者隨時檢視自己的規則設定,也必須能讓不同成員、OU、群組,可套用不同的規則。如財務部及研發部的文件特別敏感,就必須訂定自動加密規則,業務部讀取財務文件的權限只能唯讀,僅財務部員工才有存檔的權限,當然,只有主管才能享有手動解密、離線審核及檢視報表等權限。
而其他功能方面,eDRM還應該具備文件回收功能,讓被列管的文件在回收後,確保所有的人都無法打開被回收的文件;而任何被列管的文件,不管是存檔、列印、複製、更名或刪除等動作,也都必須留下紀錄,甚至可以統計表、圓餅及長條圖的方式呈現。
此外,企業若有員工因出差需要,必須讀取特定資料時,eDRM應可針對列管文件,增設臨時權限,讓員工可暫時閱讀文件。但為了防止文件不慎外洩,eDRM應提供時間限制功能,只要設定時間一到,權限即自動取消,才能降低文件外洩的風險。
文件列印也要能加入浮水印,透過浮水印的樣式、字串、字形、透明度等設定,不但可清楚辨別列印文件的權限,更可掌握列印者、列印時間等資訊。而針對加密文件,更可設定系統自動備份至本機端或遠端,以確保機密文件的原始版本留存在企業內部。
BYOD浪潮下的企業文件控管
值得注意的是,從使用者導入DRM系統的經驗中發現,使用者端的需求經常變動,無論是加密文件的政策修訂或是跨部門的文件交換,還有人員異動等,都會讓IT人員疲於應付。系統的穩定性、安全性與可用性,原本對使用者來說,就已經是理所當然的,而在加密文件控管方面,是否具備彈性,更成為使用者所重視的首要條件。
由於行動應用趨勢的到來,愈來愈多的企業開始規劃私有雲的架構,以建立整合的資訊服務平台,降低營運的成本,讓員工可以利用行動裝置,存取重要資訊,由於行動裝置不像企業內部的電腦設備,享有多道安全防線,不僅防禦能力薄弱,裝置一旦遭受資安攻擊,極容易造成資料外洩風險與損失,而且還可能因為遺失或遭竊,導致行動裝置內的重要文件資訊外洩,就算企業將所有資料存放在雲端,仍很難避免員工在自己的行動裝置存放備份,行動裝置的文件加密及控管,也就變得要格外謹慎。
以即時傳訊軟體APP如LINE、微信與M+ Messenger等,許多管理者都會用來與組織成員溝通,組成現成的企業即時溝通管道。但在使用即時傳訊APP溝通的過程中,許多與企業運作相關的資訊,也因此留在這些APP的相關機制中,由於這些APP缺乏企業資安需要的權限設定、加密、控制過濾資料等管控機制,即時傳訊APP也因此可能成為企業文件加密及控管的漏洞。
有鑑於免費即時傳訊軟體加密及控管機制不足,目前已有業者推出架設於企業封閉環境的通訊APP,讓企業能夠有效能的執行企業資安標準,並導入現今社群式溝通的優勢。
不只要加密 更要去控管
除了加密技術外,文件的控管也非常重要。一套好的文件安控系統,在管理上要有一定的彈性與便利性。系統可將最高管理者的權限下放給各部門主管,讓他們去當所屬部門的管理者,分擔最高管理者的責任,另一方面,由於這些管理者對其部門較為熟悉,更清楚要如何制定和管理文件政策、要授權多大權限給其下的使用者、並可即時稽核文件使用狀況,達到分層管理的目的。