安全问题日趋严重,你的文件加密了吗

日期:2014-06-02点击:1092
        近年来,智能型手机与平板计算机日益普及,企业对于云端服务接受度也大增,但目前国产的文件安全控管系统,大多还无法因应,只有一两家厂商产品开始扩充相关应用功能,这是一个急待改善的问题。
         去年闹得沸沸扬扬的史诺登揭露美国大规模网络监控案,引发全球开始关注特定国家对于个人、企业、甚至其他国家的监听活动,最近刚好由格伦‧格林华德所写的《政府正在监控你:史诺登揭密》正式在台发行,让我们可以有机会更彻底地了解这件事情的全貌。此外,这一年来,中国、美国互相指责彼此透过网络渗透窃密、发动入侵攻击的事件频传,美国宣布将起诉了中国五名军官,中国则透过官方机构──互联网新闻研究中心发表《美国全球监听行动纪录》,反控美国政府、情报机构、企业联合起来,针对全球各国进行长期秘密监听,并对中国发动大规模网络攻击。
        这不是军事、科幻小说作者所杜撰的情节,而是已经在真实世界发生的事情,虽然我们无力去改变如此发展下去的全球局势,未必能够对抗足以垄断整个世界的超级霸权之间的恶斗,但值此之时,我们可以做的是,好好思考一下当前对于自身所持有的数据,是否有足够的防护措施,以免被特定人士、团体拦截、非法收集而遭到滥用,结果反倒危害到我们自己的工作和生活。
        这几年以来,因为媒体不断报导各种大量个资外泄,以及名人私密照、视讯影片遭到恶意曝光的新闻事件,使得一般人对于保护自身数据的态度,变得很积极,也逐渐意识到数据保护不只是勤做备份,防止档案损毁或遗失,而是会更小心翼翼,不让非必要的数据暴露在网络上,并且会留意所使用、产生的数据的存放位置与去向,避免遭到其他人非法取得,而伤害到自己的权益和隐私。
虽然这些观念已经逐渐萌芽,许多人也意识到问题的严重性,但我们确实积极采取行动了吗?现在所能运用的防护方法和技术足够吗?
        举个例子来说,为了方便沟通,我们每天所寄出、收到的电子邮件,里面的内容和所夹寄的附件文件,几乎都是没有经过加密的,若邮件寄送过程的网络联机又没有加密,此时,任何人只要能够拦截或侧录相关的流量,就有机会查看、收集里面的资料。甚至,如果你一不小心把信件寄给不该看到这封信的人,对方就能毫无阻碍地浏览里面的内容,而且可以任意转寄给任何人传阅。
传送电子邮件是该全程加密,以SSL安全联机的方式登入系统取信,固然能够防止有人从流量侧录的方式偷窥邮件内容,却防不了攻入客户端计算机或邮件服务器,直接捞信、抄走档案的行为,或是信寄错人的状况。
        要更彻底防范这种数据外泄的情况,我们需要将加密做得再到位一点,也就是对自己使用的计算机、公司文件服务器所存放的重要文件档案,执行加密的程序,要通过密码或身分验证后才能处理档案,甚至要限制可存取的使用者身分与有效期间,以及是否允许对方对这个档案执行开启、编辑、打印、另存内容的动作。
要达到这样的要求,就现行市面上几个主要的商用文字处理软件来说,其实并不难,例如微软Office、Adobe Acrobat都提供了密码保护的功能,但我们往往是因为懒得做、怕麻烦,而没去实践,所以导致任何人只要拿到这些没有任何保护的档案,就可以任意开启、编辑、打印。
        除了Office文件、PDF文件之外,我们还会透过电子邮件、FTP或其他网络服务来跟别人交流其他格式档案,例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等专业绘图软件所产生的图文件,或者是应用特定程序开发工具所产生的档案,例如微软Visual Studio,这些档案里面也包含了许多攸关企业营运竞争力的机密数据,就必须透过其他方法来提供保护,例如转档为PDF、再套用加密防护。
        基于这些需求,文件安全控管系统应运而生,经过多年来的发展,可以嵌入上述这些常用的应用程序里面,或直接针对更多种文件格式来执行加密,去协助作业,并且普遍提供了自动加密与手动加密的功能,可以对治用户不慎忘记或不愿执行加密的情况,提升档案本身的防护程度。
        产品技术成熟度是够了,但近年来,智能型手机与平板计算机等新一代行动装置日益普及,再加上企业对于云端服务的接受度也大增,但目前台湾国产的文件安全控管系统,大多还无法因应,只有一两家厂商产品开始扩充相关应用功能,这是一个亟待改善的警讯。当有越来越多人都在用这些装置、从云端服务环境来开启档案,却得不到对应的保护或无法开启已经受到保护的档案,可能会产生许多难以想象的风险。
张生:13751841126
梁生:13826047785
.com