机密数据控管与网安防护应用

嘉航科技股份有限公司工程技术副总经理陈威宏。

嘉航科技工程技术副总经理陈威宏先生，针对许多企业的机密泄漏与网安的预防上，做深入的剖析。他认为台湾近年来发生的许多企业重大机密外泄事件，其实大多是「人」的问题。例如2009年引爆的联发科控告晨星的事件，以及2013年的HTC控告其前员工窃取公司商业机密的案例，就是在内控机制出现漏洞，所引发的网安灾难。

数据可能外泄的方式，包含：电脑的遗失？被窃？送修、储存装置遗失、误寄、员工窃取、入侵窃取。据统计，2012与2013年，经由外部间谍外泄的比例从98%降至86%，而内部员工外泄则由4%提升到13%，因此外贼要防，内贼更要防。

商业间谍活动不间断  控管员工为机密分级

当企业发展越来越庞大，获利越来越高，难免引起竞争对手或商业间谍的觊觎，他们会想办法透过外部的黑客攻击手段，以及内神通外鬼的内窃方式，尝试获得该企业的核心知识、资产。依照黑客入侵的行业类别统计，制造业、专业领域、运输业分别为33%、24%、15%，其他行业为28%，可发现制造业比例最高。

副总经理进一步指出，企业数据种类与数量，多如河流泛滥一般，与其防堵，不如效法大禹治水的方式，做好存取控管，就能避免灾害发生。由于数据必须整理过才能成为信息。因此很多在许多看似不起眼的数据，累积起来也能成为有用的信息，一旦泄漏出去，便会让敌手或间谍有机可趁。因此在机密数据控管上，不得不马虎。

至于数据要在哪里管控，以传统的产品数据管理程序为例，大家会将各种纸本转换成电子版本，然后存放到本地端的电脑、FTP网站、网络磁碟等储存空间。而管理环境部分，则是企业内部的各部门(或外部的合作夥伴)透过E-mail、FTP、或是纸本的方式，来互相传递各种不同的数据或信息。

内部信息可以透过数据的分类等级(如物件类型、物件的生命周期状态)，透过权限的管理(如设定某存放位置的权限)，让不同的角色、群组、使用者有不同的存取等级。并搭配稽核机制，系统的稽核报表可以记录使用者对数据的存取与修改状态，以利管理者做后续的追踪，以及发生官司时成为有利的佐证。

档案无所不在  加密保护为基本功

网安防护应用其实不容易，因为档案无所不在，做好加密已是基本功。因为企业对营业秘密保护的困扰，在于无法察觉其外泄。因为缺乏管理过程，无法确认机密已外泄，事后又无法举证，导致企业智能资产的损失。

要是能透过档案加密保护，在Log档就有使用关联纪录，而Log中的档案，内容可重现。因此即便数据外泄时，外界想要打开该档案，仍必须连接回公司的服务器来解密。这样就可防堵许多机敏数据的外泄。

例如将Office文件、各式图档、工程设计图等的档案，经由加密方式，再放入Dropbox云端储存空间，保障数据受到严密控管。加密系统的需求须具备：操作简单容易用、系统稳定可靠、档案回复机制、管理部署容易、稽核纪录完整、维护简易快速等特性，让企业能够运用到：数据云端安全、装置离线使用、协力厂商档案编辑使用、加密档案毁损、分支机构同步运作、自行开发应用程序等用途。而客户一定要做到的就是：网安观念时时宣导、网安策略事项宣告、网安防护检测调整。

网安风险取决于人性  加密以求最后一里的防护机制

唯有网安观念深植人心，企业得以永续经营。该公司自主研发的BitEnforcer数码信息加密系统，采全新一代透明化加密技术，具双向同步之高可用性架构，其采Linux架构并提供Web管理界面，系统与策略亦能够自动更新。此外并提供副本稽核功能、档案轨迹纪录、档案副本毁损救援等独家技术。

而服务器启动、用户端离线、档案外发，皆需透过该系统提供的ePass做为认证来源。并采多种认证机制以保障数码档案的安全性。而档案外发功能能够以原生方式来做档案编辑，在与上下游厂商交换数据过程中，皆能处于防护范围内，让档案加密做到最后一里的防护机制。