文件加密及控管 确保企业无后顾之忧
在各种层出不穷的网安事件中,企业文件外泄的问题,已是日渐严重。尤其在个资法修正后,企业文件外泄如果涉及个资,企业不但可能蒙受钜额赔偿,企业者甚至可能担负刑责,严重性不可不慎。
如第18条部分,公务机关保有个人数据档案者,应指定专人办理安全维护事项,防止个人数据被窃取、窜改、毁损、灭失或泄漏;其次,第29条规定,非公务机关违反本法规定,侵害当事人权利者,负损害赔偿责任。但能证明其无故意或过失者,不在此限。
但企业想要防止文件外泄的难度相当高。根据研究单位分析报告,数据安全威胁的主要管道,不外有4个,分别是黑客或恶意程序入侵、员工意外数据遗失、访客或厂商数据外泄,以及最为棘手的内部人员进行外泄数据。所谓「日防夜防,家贼难防」,根据国际电脑安全协会(ICSA)的调查指出,其实只有15%的泄密事件来自外部入侵,出自企业内部的泄密比例反而高达60%。
事实上,企业泄密的管道不胜枚举,例如离职或现职员工将公司数据携出、被恶意程序外送、电脑遗失或送修等,可说防不胜防。很多企业其实常忽略文件也可能被合作厂商泄密。
因此,为了企业文件外泄所可能造成的损失,企业必须做好文件加密及控管,如利用数码版权管理(Digital Rights Management;DRM),建立文件控管系统(Enterprise Document Rights Management;eDRM),让文件即使不幸外泄,也无法读取或修改,进而确保重要数据不会因此流落市面。
4A防护建立更安全的文件控管系统
eDRM所具备的防护机制应包括4A:自动加密(Autocrypt)、认证(Authentication)、授权(Authorization)及稽核(Auditing)。
在自动加密方面,eDRM采用的加(解)密演算法,如Blowfish、AES 256bits、RSA 1024bits、RC4 128bits,都可让文件内容不会轻易被人读取,除了自动加密外,手动保密功能也应尽量做到简单易用,如利用鼠标右键选单或拖曳档案至文件加密中心等。才能让非技术人员也能加密重要文件。尤其许多重要数据的经手人,未必是IT技术人员,一旦加密过程过于复杂,就可能出现人为疏失。
认证功能方面,可透过支持AD身份验证或Single Sign On功能,确保重要数据做到「认人不认电脑」,才不会因为电脑遗失或送修,就让重要文件外泄。尤其在移动设备已经普遍于企业中使用的情况下,任何人都可能会需要用各种装置,随时随地存取资历,也让认证功能更是重要。
至于授权功能,必须兼顾阅读、复制、打印、修改、储存等设计,并可锁定特定电脑才能阅读,甚至可将文件设定限时阅读;稽核功能则需要做到文件使用纪录及统计,以及管理者操作纪录,才能持续不断的追踪管理。
除了前述4A的基本要求外,透过软件制定使用者规则也相当重要。良好的解决方案除了可让使用者随时检视自己的规则设定,也必须能让不同成员、OU、群组,可套用不同的规则。如财务部及研发部的文件特别敏感,就必须订定自动加密规则,业务部读取财务文件的权限只能唯读,仅财务部员工才有存档的权限,当然,只有主管才能享有手动解密、离线审核及检视报表等权限。
而其他功能方面,eDRM还应该具备文件回收功能,让被列管的文件在回收后,确保所有的人都无法打开被回收的文件;而任何被列管的文件,不管是存档、打印、复制、更名或删除等动作,也都必须留下纪录,甚至可以统计表、圆饼及长条图的方式呈现。
此外,企业若有员工因出差需要,必须读取特定数据时,eDRM应可针对列管文件,增设临时权限,让员工可暂时阅读文件。但为了防止文件不慎外泄,eDRM应提供时间限制功能,只要设定时间一到,权限即自动取消,才能降低文件外泄的风险。
文件打印也要能加入浮水印,透过浮水印的样式、字串、字形、透明度等设定,不但可清楚辨别打印文件的权限,更可掌握打印者、打印时间等信息。而针对加密文件,更可设定系统自动备份至本机端或线上,以确保机密文件的原始版本留存在企业内部。
BYOD浪潮下的企业文件控管
值得注意的是,从使用者导入DRM系统的经验中发现,使用者端的需求经常变动,无论是加密文件的政策修订或是跨部门的文件交换,还有人员异动等,都会让IT人员疲于应付。系统的稳定性、安全性与可用性,原本对使用者来说,就已经是理所当然的,而在加密文件控管方面,是否具备弹性,更成为使用者所重视的首要条件。
由于移动应用趋势的到来,愈来愈多的企业开始规划私有云的架构,以建立整合的信息服务平台,降低营运的成本,让员工可以利用移动设备,存取重要信息,由于移动设备不像企业内部的电脑设备,享有多道安全防线,不仅防御能力薄弱,装置一旦遭受网安攻击,极容易造成数据外泄风险与损失,而且还可能因为遗失或遭窃,导致移动设备内的重要文件信息外泄,就算企业将所有数据存放在云端,仍很难避免员工在自己的移动设备存放备份,移动设备的文件加密及控管,也就变得要格外谨慎。
以实时传讯软件APP如LINE、微信与M+ Messenger等,许多管理者都会用来与组织成员沟通,组成现成的企业实时沟通管道。但在使用实时传讯APP沟通的过程中,许多与企业运作相关的信息,也因此留在这些APP的相关机制中,由于这些APP缺乏企业网安需要的权限设定、加密、控制过滤数据等管控机制,实时传讯APP也因此可能成为企业文件加密及控管的漏洞。
有监于免费实时传讯软件加密及控管机制不足,目前已有业者推出架设于企业封闭环境的通讯APP,让企业能够有效能的执行企业网安标准,并导入现今社群式沟通的优势。
不只要加密 更要去控管
除了加密技术外,文件的控管也非常重要。一套好的文件安控系统,在管理上要有一定的弹性与便利性。系统可将最高管理者的权限下放给各部门主管,让他们去当所属部门的管理者,分担最高管理者的责任,另一方面,由于这些管理者对其部门较为熟悉,更清楚要如何制定和管理文件政策、要授权多大权限给其下的使用者、并可实时稽核文件使用状况,达到分层管理的目的。