文件加密及控管 确保企业无后顾之忧

在各种层出不穷的网安事件中，企业文件外泄的问题，已是日渐严重。尤其在个资法修正后，企业文件外泄如果涉及个资，企业不但可能蒙受钜额赔偿，企业者甚至可能担负刑责，严重性不可不慎。

如第18条部分，公务机关保有个人数据档案者，应指定专人办理安全维护事项，防止个人数据被窃取、窜改、毁损、灭失或泄漏；其次，第29条规定，非公务机关违反本法规定，侵害当事人权利者，负损害赔偿责任。但能证明其无故意或过失者，不在此限。

但企业想要防止文件外泄的难度相当高。根据研究单位分析报告，数据安全威胁的主要管道，不外有4个，分别是黑客或恶意程序入侵、员工意外数据遗失、访客或厂商数据外泄，以及最为棘手的内部人员进行外泄数据。所谓「日防夜防，家贼难防」，根据国际电脑安全协会(ICSA)的调查指出，其实只有15%的泄密事件来自外部入侵，出自企业内部的泄密比例反而高达60%。

事实上，企业泄密的管道不胜枚举，例如离职或现职员工将公司数据携出、被恶意程序外送、电脑遗失或送修等，可说防不胜防。很多企业其实常忽略文件也可能被合作厂商泄密。

因此，为了企业文件外泄所可能造成的损失，企业必须做好文件加密及控管，如利用数码版权管理(Digital Rights Management；DRM)，建立文件控管系统(Enterprise Document Rights Management；eDRM)，让文件即使不幸外泄，也无法读取或修改，进而确保重要数据不会因此流落市面。

4A防护建立更安全的文件控管系统

eDRM所具备的防护机制应包括4A：自动加密(Autocrypt)、认证(Authentication)、授权(Authorization)及稽核(Auditing)。

在自动加密方面，eDRM采用的加(解)密演算法，如Blowfish、AES 256bits、RSA 1024bits、RC4 128bits，都可让文件内容不会轻易被人读取，除了自动加密外，手动保密功能也应尽量做到简单易用，如利用鼠标右键选单或拖曳档案至文件加密中心等。才能让非技术人员也能加密重要文件。尤其许多重要数据的经手人，未必是IT技术人员，一旦加密过程过于复杂，就可能出现人为疏失。

认证功能方面，可透过支持AD身份验证或Single Sign On功能，确保重要数据做到「认人不认电脑」，才不会因为电脑遗失或送修，就让重要文件外泄。尤其在移动设备已经普遍于企业中使用的情况下，任何人都可能会需要用各种装置，随时随地存取资历，也让认证功能更是重要。

至于授权功能，必须兼顾阅读、复制、打印、修改、储存等设计，并可锁定特定电脑才能阅读，甚至可将文件设定限时阅读；稽核功能则需要做到文件使用纪录及统计，以及管理者操作纪录，才能持续不断的追踪管理。

除了前述4A的基本要求外，透过软件制定使用者规则也相当重要。良好的解决方案除了可让使用者随时检视自己的规则设定，也必须能让不同成员、OU、群组，可套用不同的规则。如财务部及研发部的文件特别敏感，就必须订定自动加密规则，业务部读取财务文件的权限只能唯读，仅财务部员工才有存档的权限，当然，只有主管才能享有手动解密、离线审核及检视报表等权限。

而其他功能方面，eDRM还应该具备文件回收功能，让被列管的文件在回收后，确保所有的人都无法打开被回收的文件；而任何被列管的文件，不管是存档、打印、复制、更名或删除等动作，也都必须留下纪录，甚至可以统计表、圆饼及长条图的方式呈现。

此外，企业若有员工因出差需要，必须读取特定数据时，eDRM应可针对列管文件，增设临时权限，让员工可暂时阅读文件。但为了防止文件不慎外泄，eDRM应提供时间限制功能，只要设定时间一到，权限即自动取消，才能降低文件外泄的风险。

文件打印也要能加入浮水印，透过浮水印的样式、字串、字形、透明度等设定，不但可清楚辨别打印文件的权限，更可掌握打印者、打印时间等信息。而针对加密文件，更可设定系统自动备份至本机端或线上，以确保机密文件的原始版本留存在企业内部。

BYOD浪潮下的企业文件控管

值得注意的是，从使用者导入DRM系统的经验中发现，使用者端的需求经常变动，无论是加密文件的政策修订或是跨部门的文件交换，还有人员异动等，都会让IT人员疲于应付。系统的稳定性、安全性与可用性，原本对使用者来说，就已经是理所当然的，而在加密文件控管方面，是否具备弹性，更成为使用者所重视的首要条件。

由于移动应用趋势的到来，愈来愈多的企业开始规划私有云的架构，以建立整合的信息服务平台，降低营运的成本，让员工可以利用移动设备，存取重要信息，由于移动设备不像企业内部的电脑设备，享有多道安全防线，不仅防御能力薄弱，装置一旦遭受网安攻击，极容易造成数据外泄风险与损失，而且还可能因为遗失或遭窃，导致移动设备内的重要文件信息外泄，就算企业将所有数据存放在云端，仍很难避免员工在自己的移动设备存放备份，移动设备的文件加密及控管，也就变得要格外谨慎。

以实时传讯软件APP如LINE、微信与M+ Messenger等，许多管理者都会用来与组织成员沟通，组成现成的企业实时沟通管道。但在使用实时传讯APP沟通的过程中，许多与企业运作相关的信息，也因此留在这些APP的相关机制中，由于这些APP缺乏企业网安需要的权限设定、加密、控制过滤数据等管控机制，实时传讯APP也因此可能成为企业文件加密及控管的漏洞。

有监于免费实时传讯软件加密及控管机制不足，目前已有业者推出架设于企业封闭环境的通讯APP，让企业能够有效能的执行企业网安标准，并导入现今社群式沟通的优势。

不只要加密 更要去控管

除了加密技术外，文件的控管也非常重要。一套好的文件安控系统，在管理上要有一定的弹性与便利性。系统可将最高管理者的权限下放给各部门主管，让他们去当所属部门的管理者，分担最高管理者的责任，另一方面，由于这些管理者对其部门较为熟悉，更清楚要如何制定和管理文件政策、要授权多大权限给其下的使用者、并可实时稽核文件使用状况，达到分层管理的目的。