企業雲端協同作業下的檔案安全

嘉航科技股份有限公司工程技術副總經理 陳威宏

企業擁有的數位檔案數量愈來愈多，有如洪水一般滾滾而來，嘉航科技工程技術副總經理陳威宏認為，數位檔案的管理就像治水一樣，一旦控管不當就會氾濫成災。除了針對檔案本身加以管理外，陳威宏指出，因為數位檔案其實是來自於各種不同的應用程式，要加密檔案，其實也可以從應用程式端下手。

陳威宏指出，數位檔案不但無所不在，而且會透過各種系統或裝置分享，而在使用或分享的過程中，就可能發生數位檔案遭竊的可能，包括商業間諜入侵竊取；因為電腦遺失、失竊、送修或銷毀，而導致機密資料外流；內部人員也可能會無意中洩漏資料或執行不必要的備份，其他的可能還包括透過電子郵件誤寄或遺失存有機密資料的行動儲存裝置。

為了確保協同作業資料安全，陳威宏認為，權限管理變得非常重要。以產品開發為例，由於產品在開發過程中，常常需要與不同的部門交換資訊，也讓資料控管變得更加複雜，因此在不同的階段，需要不同的權限控管，考量事項包括使用者的角色及群組設定、資料庫的存放位置、物件的類別及狀態。

如某些企業可能會針對不同的文件，用不同資料夾管理，讓不同部門的成員擁有不同的權限。陳威宏指出，其實權限管理的的基本內控想法，多數企業都有，但還需要一個管理平台，才能確保資料權限管理的想法獲得落實。

此外，檔案的傳遞過程，往往會牽扯到工作流程，自然也就與協同作業有關。陳威宏強調，資料一旦離開企業內控機制，能否繼續受到保護，值得企業關注。

為了讓檔案在傳遞過程中，能夠始終受到保護，檔案加密保護已經是基本功。陳威宏指出，使用者最在乎及需要的功能，包括資料雲端安全、裝置離線仍可使用檔案、協力廠商能夠編輯使用檔案、加密檔案毀損的回復、分支機構能夠同步運作，甚至必要時，可以讓企業自行開發應用程式，讓檔案保護功能變得更完整。

因此，陳威宏認為，雲端協同作業下的檔案安全解決方案，必須具備操作簡單易用、系統穩定可靠、檔案回復機制、管理佈署簡易、稽核紀錄完整同步，以及維護簡單快速等特點。

如使用者希望能在裝置離線的狀況下，仍然能夠處理加密檔案時，陳威宏建議，解決方案除了應該要加入申請機制外，還要有記錄功能，可以進行事後稽核，如果可能的話，最好要有使用時間設定的功能，以及監控設計。

為了提高使用者接受度，陳威宏認為解決方案必須兼具簡單、穩定及可靠等特性。以BitEnforcer為例，檔案存檔即會 立即加密，還可透過Web化管理介面，統一管理，讓使用者可以很簡單的完成加密動作；在穩定性方面，BitEnforcer管理中心採用Linux作業系統，穩定、效能兼具外，還可提供雙向同步的高可用性架構，服務不中斷；在可靠性方面，BitEnforcer提供非常完整的使用記錄，包括主機操作、檔案使用、檔案關聯，加上檔案毀損回復功能， 不僅達到資料保密，更做到資料保全，提供使用者良好的雲端協同作業檔案安全服務。

陳威宏指出，雲端協同作業的檔案安全，應該設法在安全與便利之間取得平衡點，即使發生資料外洩，也要控制在可預知的範圍內，並透過記錄功能掌握關聯性與直接證據，才能讓企業可能蒙受的損失降至最低。

但即使企業擁有簡單、穩定及可靠的防護系統，陳威宏認為，唯有資安觀念深植人心，才能確保機敏資料不外洩，企業才得以永續經營，更是協同作業過程中，每位參與者必須念茲在茲的責任。