企业云端协同作业下的档案安全

嘉航科技股份有限公司工程技术副总经理 陈威宏

企业拥有的数码档案数量愈来愈多，有如洪水一般滚滚而来，嘉航科技工程技术副总经理陈威宏认为，数码档案的管理就像治水一样，一旦控管不当就会泛滥成灾。除了针对档案本身加以管理外，陈威宏指出，因为数码档案其实是来自于各种不同的应用程序，要加密档案，其实也可以从应用程序端下手。

陈威宏指出，数码档案不但无所不在，而且会透过各种系统或装置分享，而在使用或分享的过程中，就可能发生数码档案遭窃的可能，包括商业间谍入侵窃取；因为电脑遗失、失窃、送修或销毁，而导致机密数据外流；内部人员也可能会无意中泄漏数据或执行不必要的备份，其他的可能还包括透过电子邮件误寄或遗失存有机密数据的移动储存装置。

为了确保协同作业数据安全，陈威宏认为，权限管理变得非常重要。以产品开发为例，由于产品在开发过程中，常常需要与不同的部门交换信息，也让数据控管变得更加复杂，因此在不同的阶段，需要不同的权限控管，考量事项包括使用者的角色及群组设定、数据库的存放位置、物件的类别及状态。

如某些企业可能会针对不同的文件，用不同数据夹管理，让不同部门的成员拥有不同的权限。陈威宏指出，其实权限管理的的基本内控想法，多数企业都有，但还需要一个管理平台，才能确保数据权限管理的想法获得落实。

此外，档案的传递过程，往往会牵扯到工作流程，自然也就与协同作业有关。陈威宏强调，数据一旦离开企业内控机制，能否继续受到保护，值得企业关注。

为了让档案在传递过程中，能够始终受到保护，档案加密保护已经是基本功。陈威宏指出，使用者最在乎及需要的功能，包括数据云端安全、装置离线仍可使用档案、协力厂商能够编辑使用档案、加密档案毁损的回复、分支机构能够同步运作，甚至必要时，可以让企业自行开发应用程序，让档案保护功能变得更完整。

因此，陈威宏认为，云端协同作业下的档案安全解决方案，必须具备操作简单易用、系统稳定可靠、档案回复机制、管理布署简易、稽核纪录完整同步，以及维护简单快速等特点。

如使用者希望能在装置离线的状况下，仍然能够处理加密档案时，陈威宏建议，解决方案除了应该要加入申请机制外，还要有记录功能，可以进行事后稽核，如果可能的话，最好要有使用时间设定的功能，以及监控设计。

为了提高使用者接受度，陈威宏认为解决方案必须兼具简单、稳定及可靠等特性。以BitEnforcer为例，档案存档即会 立即加密，还可透过Web化管理界面，统一管理，让使用者可以很简单的完成加密动作；在稳定性方面，BitEnforcer管理中心采用Linux操作系统，稳定、效能兼具外，还可提供双向同步的高可用性架构，服务不中断；在可靠性方面，BitEnforcer提供非常完整的使用记录，包括主机操作、档案使用、档案关联，加上档案毁损回复功能， 不仅达到数据保密，更做到数据保全，提供使用者良好的云端协同作业档案安全服务。

陈威宏指出，云端协同作业的档案安全，应该设法在安全与便利之间取得平衡点，即使发生数据外泄，也要控制在可预知的范围内，并透过记录功能掌握关联性与直接证据，才能让企业可能蒙受的损失降至最低。

但即使企业拥有简单、稳定及可靠的防护系统，陈威宏认为，唯有网安观念深植人心，才能确保机敏数据不外泄，企业才得以永续经营，更是协同作业过程中，每位参与者必须念兹在兹的责任。