2007最新機密文件安控 防止企業機密資料外洩

記者／陳慧綾、王秋菁、黃威哲
(2006/12/08 PM02:57)



　優碩資訊科技於12月7日在「2007年資安趨勢論壇」主講「擔心機密外洩被員工出賣嗎？2007最新機密文件安控活用對策」課題。隨著隱私長 ( Chief Privacy Officer，CPO ) 管理制度逐漸浮現於各企業中，企業積極從事防止機密資料外洩已成為競爭必要性 ( necessity of competition )。然而3A保護、兼顧便利與安全和TrustView DRM防護，可活用機密文件防護策略。

　優碩資訊科技產品經理解忠翰表示，2006企業文件安控存在3大挑戰，其中包括系統只有身份確認，卻沒有內容權限控管。企業文件安控現有防護措施防止情報外洩對策系統只能做到身分確認，無法進行內容權限控管。所有合法者可透過複製、列印、修改、二次傳遞等方式洩漏重要情報。

　另外，現有企業文件控管防護無法兼顧便利和安全。過時的防止情報外洩對策系統是將電腦周邊工具如USB port、CD-R／W等封鎖，造成使用者在使用上不便。不僅如此，這種防護措施導入後由於仍然無法完全防止資料外洩，所以效益不大。最後的挑戰是合法使用者從事非法行為，一般人擔心分享文件過程遭洩密，例如員工暗通款曲，外洩原始機密文件。

　解忠翰指出，2007最新機密文件安控不僅有身份確認，更可做到完整3A保護。這3A保護包括認證（Authentication）、授權（Authorization）、稽核（Auditing）。認證是與微軟緊密結合，做為電腦第1道門禁管制。然而授權則可進一步控管內容使用權限，如複製、列印、修改、另存檔案、鎖定有效閱讀期限、鎖定特定電腦閱讀等功能。最後，除了傳統access log外，稽核可進行內容權限行為log。

　TrustView可加密保護機密文件，以防制惡意竊取機密資料，並防止抓圖程式進行擷取螢幕功能。另外，還可以將機密檔案無權限自動銷毀。