機密資料控管與資安防護應用

嘉航科技股份有限公司工程技術副總經理陳威宏。

嘉航科技工程技術副總經理陳威宏先生，針對許多企業的機密洩漏與資安的預防上，做深入的剖析。他認為台灣近年來發生的許多企業重大機密外洩事件，其實大多是「人」的問題。例如2009年引爆的聯發科控告晨星的事件，以及2013年的HTC控告其前員工竊取公司商業機密的案例，就是在內控機制出現漏洞，所引發的資安災難。

資料可能外洩的方式，包含：電腦的遺失？被竊？送修、儲存裝置遺失、誤寄、員工竊取、入侵竊取。據統計，2012與2013年，經由外部間諜外洩的比例從98%降至86%，而內部員工外洩則由4%提升到13%，因此外賊要防，內賊更要防。

商業間諜活動不間斷  控管員工為機密分級

當企業發展越來越龐大，獲利越來越高，難免引起競爭對手或商業間諜的覬覦，他們會想辦法透過外部的駭客攻擊手段，以及內神通外鬼的內竊方式，嘗試獲得該企業的核心知識、資產。依照駭客入侵的行業類別統計，製造業、專業領域、運輸業分別為33%、24%、15%，其他行業為28%，可發現製造業比例最高。

副總經理進一步指出，企業資料種類與數量，多如河流氾濫一般，與其防堵，不如效法大禹治水的方式，做好存取控管，就能避免災害發生。由於資料必須整理過才能成為資訊。因此很多在許多看似不起眼的資料，累積起來也能成為有用的資訊，一旦洩漏出去，便會讓敵手或間諜有機可趁。因此在機密資料控管上，不得不馬虎。

至於資料要在哪裡管控，以傳統的產品資料管理程序為例，大家會將各種紙本轉換成電子版本，然後存放到本地端的電腦、FTP網站、網路磁碟等儲存空間。而管理環境部分，則是企業內部的各部門(或外部的合作夥伴)透過E-mail、FTP、或是紙本的方式，來互相傳遞各種不同的資料或資訊。

內部資訊可以透過資料的分類等級(如物件類型、物件的生命週期狀態)，透過權限的管理(如設定某存放位置的權限)，讓不同的角色、群組、使用者有不同的存取等級。並搭配稽核機制，系統的稽核報表可以記錄使用者對資料的存取與修改狀態，以利管理者做後續的追蹤，以及發生官司時成為有利的佐證。

檔案無所不在  加密保護為基本功

資安防護應用其實不容易，因為檔案無所不在，做好加密已是基本功。因為企業對營業秘密保護的困擾，在於無法察覺其外洩。因為缺乏管理過程，無法確認機密已外洩，事後又無法舉證，導致企業智慧資產的損失。

要是能透過檔案加密保護，在Log檔就有使用關聯紀錄，而Log中的檔案，內容可重現。因此即便資料外洩時，外界想要打開該檔案，仍必須連接回公司的伺服器來解密。這樣就可防堵許多機敏資料的外洩。

例如將Office文件、各式圖檔、工程設計圖等的檔案，經由加密方式，再放入Dropbox雲端儲存空間，保障資料受到嚴密控管。加密系統的需求須具備：操作簡單容易用、系統穩定可靠、檔案回復機制、管理部署容易、稽核紀錄完整、維護簡易快速等特性，讓企業能夠運用到：資料雲端安全、裝置離線使用、協力廠商檔案編輯使用、加密檔案毀損、分支機構同步運作、自行開發應用程式等用途。而客戶一定要做到的就是：資安觀念時時宣導、資安策略事項宣告、資安防護檢測調整。

資安風險取決於人性  加密以求最後一哩的防護機制

唯有資安觀念深植人心，企業得以永續經營。該公司自主研發的BitEnforcer數位資訊加密系統，採全新一代透明化加密技術，具雙向同步之高可用性架構，其採Linux架構並提供Web管理介面，系統與策略亦能夠自動更新。此外並提供副本稽核功能、檔案軌跡紀錄、檔案副本毀損救援等獨家技術。

而伺服器啟動、用戶端離線、檔案外發，皆需透過該系統提供的ePass做為認證來源。並採多種認證機制以保障數位檔案的安全性。而檔案外發功能能夠以原生方式來做檔案編輯，在與上下游廠商交換資料過程中，皆能處於防護範圍內，讓檔案加密做到最後一哩的防護機制。