▶ 技術交流

機密文件保全 – 談保全前先討論一下有哪些洩密方式吧?

文 - 黃嘉傑


關鍵字:機密文件、文件外洩、文件管理系統、Log、DRM、數位版權管理技術

商業機密、智慧財產等常常因為文件外洩成企業巨大的損失,而根據統計資訊洩密原因僅有 6% 是因為病毒或駭客惡意攻擊,19% 為員工蓄意竊取,而高達 55% 是人為疏忽無心錯誤造成的機密外洩。往往再嚴格的保密規定也抵不過一個天兵。

以下簡單討論一下各種文件洩密方式與對應之道:

1. 文件的取得:
網路磁碟機、共用資料夾極其便利,相對的你的資料在網路上裸奔,應建立文管系統加以管制,針對文件各別授權,每份文件的下載亦會留 Log。

2. 列印成紙本:
電子文件一旦列印成實體文件就難以追蹤,所以列印功能也要管理,文件本身要能設定是否列印,印表機也要管制,列印出來的紙本文件要植入動態列印浮水印,包含列印者的相關資訊,以達嚇阻作用,每次列印亦要留下 Log。

3. 內容的複製與再製:
文件內容複製、貼上,這些簡單的動作馬上造成傷害,機密文件要管制系統剪貼簿,管制貼上的對象,管制是否唯讀、另檔新檔等操作。

4. 截圖與側錄:
Print Screen 及截圖、錄影軟體的管制,但以技術面來講很難做到完整的防護,各何況是手機拿起來直接拍,更是無法預防,所以除了防截圖以外最好是搭配螢幕浮水印加以嚇阻。

5. 網路傳輸:
透過即時通、電子郵件、雲端磁碟、P2P 軟體等,要防止電子檔經網路傳輸外流,可以使用透明加解密技術,將檔案在無感的操作下自動加密/解密,不慎外流的電子檔一旦離開了企業內部,皆是加密狀態,無法取得解密金鑰。

Digital Rights Management(DRM)數位版權管理技術主要是針對電子文件的保護,經 DRM 保護的電子文件須經過認證及特定授權,才能取得、閱讀、列印、儲存、重製、傳輸或修改該文件。

DRM 技術可以提供電子文件基本的防護,但防護不可能是百分之百滴水不露的,企業資安政策事前規範、宣導,DRM 技術即時的管制、阻嚇,再加上充份 Log 資訊事後稽核三管齊下,才能盡可能做到機密文件保全。

★ 詳細產品資訊請洽線上免費諮詢服務資通業務窗口 - 汪小姐 Tel:02-2522-1351 Ext. 301

推Plurk
列印