技術交流

機密文件保全 – 談保全前先討論一下有哪些洩密方式吧

黃嘉傑 黃嘉傑

商業機密、智慧財產等常常因為文件外洩成企業巨大的損失,而根據統計資訊洩密原因僅有 6% 是因為病毒或駭客惡意攻擊,19% 為員工蓄意竊取,而高達 55% 是人為疏忽無心錯誤造成的機密外洩。往往再嚴格的保密規定也抵不過一個天兵。

文件洩密方式與對應之道

文件的取得

網路磁碟機、共用資料夾極其便利,相對的你的資料在網路上裸奔,應建立文管系統加以管制,針對文件各別授權,每份文件的下載亦會留 log。

列印成紙本

電子文件一旦列印成實體文件就難以追蹤,所以列印功能也要管理,文件本身要能設定是否列印,印表機也要管制,列印出來的紙本文件要植入動態列印浮水印,包含列印者的相關資訊,以達嚇阻作用,每次列印亦要留下 log。

內容的複製與再製

文件內容複製、貼上,這些簡單的動作馬上造成傷害,機密文件要管制系統剪貼簿,管制貼上的對象,管制是否唯讀、另檔新檔等操作。

截圖與側錄

Print Screen 及截圖、錄影軟體的管制,但以技術面來講很難做到完整的防護,各何況是手機拿起來直接拍,更是無法預防,所以除了防截圖以外最好是搭配螢幕浮水印加以嚇阻。

網路傳輸

透過即時通、電子郵件、雲端磁碟、P2P 軟體等,要防止電子檔經網路傳輸外流,可以使用透明加解密技術,將檔案在無感的操作下自動加密/解密,不慎外流的電子檔一旦離開了企業內部,皆是加密狀態,無法取得解密金鑰。

DRM 技術

Digital Rights Management(DRM)數位版權管理技術主要是針對電子文件的保護,經 DRM 保護的電子文件須經過認證及特定授權,才能取得、閱讀、列印、儲存、重製、傳輸或修改該文件。

DRM 技術可以提供電子文件基本的防護,但防護不可能是百分之百滴水不露的,企業資安政策事前規範、宣導,DRM 技術即時的管制、阻嚇,再加上充份 log 資訊事後稽核三管齊下,才能盡可能做到機密文件保全。