商業機密、智慧財產等常常因為文件外洩成企業巨大的損失,而根據統計資訊洩密原因僅有 6% 是因為病毒或駭客惡意攻擊,19% 為員工蓄意竊取,而高達 55% 是人為疏忽無心錯誤造成的機密外洩。往往再嚴格的保密規定也抵不過一個天兵。
文件洩密方式與對應之道
文件的取得
網路磁碟機、共用資料夾極其便利,相對的你的資料在網路上裸奔,應建立文管系統加以管制,針對文件各別授權,每份文件的下載亦會留 log。
列印成紙本
電子文件一旦列印成實體文件就難以追蹤,所以列印功能也要管理,文件本身要能設定是否列印,印表機也要管制,列印出來的紙本文件要植入動態列印浮水印,包含列印者的相關資訊,以達嚇阻作用,每次列印亦要留下 log。
內容的複製與再製
文件內容複製、貼上,這些簡單的動作馬上造成傷害,機密文件要管制系統剪貼簿,管制貼上的對象,管制是否唯讀、另檔新檔等操作。
截圖與側錄
Print Screen 及截圖、錄影軟體的管制,但以技術面來講很難做到完整的防護,各何況是手機拿起來直接拍,更是無法預防,所以除了防截圖以外最好是搭配螢幕浮水印加以嚇阻。
網路傳輸
透過即時通、電子郵件、雲端磁碟、P2P 軟體等,要防止電子檔經網路傳輸外流,可以使用透明加解密技術,將檔案在無感的操作下自動加密/解密,不慎外流的電子檔一旦離開了企業內部,皆是加密狀態,無法取得解密金鑰。
DRM 技術
DRM(Digital Rights Management;數位版權管理技術)主要是針對電子文件的保護,經 DRM 保護的電子文件須經過認證及特定授權,才能取得、閱讀、列印、儲存、重製、傳輸或修改該文件。
DRM 技術可以提供電子文件基本的防護,但防護不可能是百分之百滴水不露的,企業資安政策事前規範、宣導,DRM 技術即時的管制、阻嚇,再加上充份 log 資訊事後稽核三管齊下,才能盡可能做到機密文件保全。
