APP應用正夯 文件加密及控管挑戰高

以目前的市場趨勢法發展，企業已經逐漸意識到行動應用趨勢，並逐漸將資料由本機的電腦，轉換到雲端服務平台，企業界也開始規劃私有雲的架構，以建立整合的資訊服務平台，降低營運的成本，讓員工可以利用行動裝置，存取重要資訊，也因此在此時刻，針對行動裝置上的文件加密及控管保護，也將更顯出其重要性。

由於行動裝置不像企業內部的電腦設備，享有多道安全防線，不僅防禦能力薄弱，裝置一旦遭受資安攻擊，極容易造成資料外洩風險與損失，而且還可能因為遺失或遭竊，導致行動裝置內的重要文件資訊外洩，就算企業將所有資料存放在雲端，仍很難避免員工在自己的行動裝置存放備份，行動裝置的文件加密及控管，也就變得要格外謹慎。

即時傳訊APP內容不易控管

新一代即時傳訊軟體APP如LINE、微信與M+ Messenger等，由於具有低成本及便捷性，不僅改變了個人的溝通習慣，也造就新的企業溝通形式，愈來愈多的企業或公務機關，都已開始使用免費即時傳訊APP，組成現成的企業即時溝通管道。

這些即時通訊APP在使用過程中，自然也會產生許多與企業運作相關的資訊，其中也自然會有機敏資訊，但這些即時傳訊APP，因為本是以個人使用情境為主，缺乏企業資安需要的權限設定、加密、控制過濾資料等管控機制，即時傳訊APP也因此可能成為企業文件加密及控管的漏洞。

如之前就有中國網友反映使用LINE發送訊息內容時，因有相關敏感關鍵字詞，手機螢幕畫面居然會顯示：「您的訊息內含敏感詞，請調整後再發。」除了引起網友對使用LINE傳訊時，隱私安全是否已遭到侵犯的廣泛討論外，也顯示LINE所產生的訊息內容，其實並不難被人監控或竊取。

事實上，目前已有台灣使用者的LINE帳號，因為被駭客入侵取得帳密後，自動發送訊息及連結給大量通訊錄好友的案例，這些原本透過社群網站散播詐騙連結和惡意軟體，以偷取社群好友帳密資料的網路犯罪，現在也已開始透過手機免費通訊軟體來進行。

由於這些即時傳訊APP的伺服器，並非設於企業內部，很難確保客戶資訊或商業機密不外流。因此，目前已有業者推出架設於企業封閉環境的通訊APP，以解決前述使用免費即時傳訊APP可能發生的文件控管問題。

利用社群溝通力量 仍應注意資訊安全

EVERY8D互動資通創辦人郭承翔指出，企業要加強在行動溝通應用上的資安問題，須注意傳送訊息加密機制、進行員工帳號驗證、特殊權限控管、創造安全封閉的環境等機制，以確保企業的重要資料不外洩。

郭承翔建議企業在使用通訊軟體時，要確認所有傳訊過程，皆需經由加密處理，保證訊息傳遞的機密性，若訊息不慎被外力攔截時，也無法讀取內容；同時，設計特殊的帳號權限管控機制，讓訊息讀取、發送和存放皆可被管制跟紀錄，不該讀取的使用者，將接觸不到任何資訊，以降低資料外洩風險。

最重要的是，要替企業設置一個安全封閉環境，讓通訊的資料全部存取在企業內部的伺服器上，即便員工在外使用行動手機傳送訊息，資料的控管仍然是在企業內部封閉環境中進行，企業資安才有保障。

郭承翔表示，就一個企業主的立場，讓公司內部的關鍵訊息溝通曝露在公開式的通訊平台中，是很不安全的狀況。然而時代在轉變，企業主絕對不能忽視社群式的溝通力量，所能替公司帶來的績效與變革，因此EVERY8D全新推出建置在企業內部資安環境下的社群式組織溝通架構，讓企業能夠有效能的執行企業資安標準，並導入現今社群式溝通的優勢。

電子郵件附件也有控管必要

除了即時傳訊APP外，電子郵件的文件加密及控管，也是不可疏忽的一環。根據市調單位Forrester Research調查報告指出，有35%的企業懷疑員工會透過電子郵件洩漏機密資料，其中外寄郵件中有高達25%的信件，帶有財務或法律性的管理風險，而在郵件外寄行為中，最難以掌握的是附加檔案的安全。

為了有效管理郵件附檔加密，優碩資訊科技指出，企業可以透過加解密的金鑰機制來實現，以郵件使用情境來說，系統會針對每個郵件收件者，提供一組特定的金鑰，再透過讀取金鑰的程式，確認該檔案的的存取權限，有效將附加檔案的使用範圍加以控管，對管理者而言，可以彈性的進行權限設定，符合公司的資安政策。也可以透過系統稽核功能，監看檔案目前授權與使用的狀況，隨時稽查管理。