近年来，智能型手机与平板计算机日益普及，企业对于云端服务接受度也大增，但目前国产的文件安全控管系统，大多还无法因应，只有一两家厂商产品开始扩充相关应用功能，这是一个急待改善的问题。

         去年闹得沸沸扬扬的史诺登揭露美国大规模网络监控案，引发全球开始关注特定国家对于个人、企业、甚至其他国家的监听活动，最近刚好由格伦‧格林华德所写的《政府正在监控你：史诺登揭密》正式在台发行，让我们可以有机会更彻底地了解这件事情的全貌。此外，这一年来，中国、美国互相指责彼此透过网络渗透窃密、发动入侵攻击的事件频传，美国宣布将起诉了中国五名军官，中国则透过官方机构──互联网新闻研究中心发表《美国全球监听行动纪录》，反控美国政府、情报机构、企业联合起来，针对全球各国进行长期秘密监听，并对中国发动大规模网络攻击。

        这不是军事、科幻小说作者所杜撰的情节，而是已经在真实世界发生的事情，虽然我们无力去改变如此发展下去的全球局势，未必能够对抗足以垄断整个世界的超级霸权之间的恶斗，但值此之时，我们可以做的是，好好思考一下当前对于自身所持有的数据，是否有足够的防护措施，以免被特定人士、团体拦截、非法收集而遭到滥用，结果反倒危害到我们自己的工作和生活。

        这几年以来，因为媒体不断报导各种大量个资外泄，以及名人私密照、视讯影片遭到恶意曝光的新闻事件，使得一般人对于保护自身数据的态度，变得很积极，也逐渐意识到数据保护不只是勤做备份，防止档案损毁或遗失，而是会更小心翼翼，不让非必要的数据暴露在网络上，并且会留意所使用、产生的数据的存放位置与去向，避免遭到其他人非法取得，而伤害到自己的权益和隐私。

虽然这些观念已经逐渐萌芽，许多人也意识到问题的严重性，但我们确实积极采取行动了吗？现在所能运用的防护方法和技术足够吗？

        举个例子来说，为了方便沟通，我们每天所寄出、收到的电子邮件，里面的内容和所夹寄的附件文件，几乎都是没有经过加密的，若邮件寄送过程的网络联机又没有加密，此时，任何人只要能够拦截或侧录相关的流量，就有机会查看、收集里面的资料。甚至，如果你一不小心把信件寄给不该看到这封信的人，对方就能毫无阻碍地浏览里面的内容，而且可以任意转寄给任何人传阅。

传送电子邮件是该全程加密，以SSL安全联机的方式登入系统取信，固然能够防止有人从流量侧录的方式偷窥邮件内容，却防不了攻入客户端计算机或邮件服务器，直接捞信、抄走档案的行为，或是信寄错人的状况。

        要更彻底防范这种数据外泄的情况，我们需要将加密做得再到位一点，也就是对自己使用的计算机、公司文件服务器所存放的重要文件档案，执行加密的程序，要通过密码或身分验证后才能处理档案，甚至要限制可存取的使用者身分与有效期间，以及是否允许对方对这个档案执行开启、编辑、打印、另存内容的动作。

要达到这样的要求，就现行市面上几个主要的商用文字处理软件来说，其实并不难，例如微软Office、Adobe Acrobat都提供了密码保护的功能，但我们往往是因为懒得做、怕麻烦，而没去实践，所以导致任何人只要拿到这些没有任何保护的档案，就可以任意开启、编辑、打印。

        除了Office文件、PDF文件之外，我们还会透过电子邮件、FTP或其他网络服务来跟别人交流其他格式档案，例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等专业绘图软件所产生的图文件，或者是应用特定程序开发工具所产生的档案，例如微软Visual Studio，这些档案里面也包含了许多攸关企业营运竞争力的机密数据，就必须透过其他方法来提供保护，例如转档为PDF、再套用加密防护。

        基于这些需求，文件安全控管系统应运而生，经过多年来的发展，可以嵌入上述这些常用的应用程序里面，或直接针对更多种文件格式来执行加密，去协助作业，并且普遍提供了自动加密与手动加密的功能，可以对治用户不慎忘记或不愿执行加密的情况，提升档案本身的防护程度。

        产品技术成熟度是够了，但近年来，智能型手机与平板计算机等新一代行动装置日益普及，再加上企业对于云端服务的接受度也大增，但目前台湾国产的文件安全控管系统，大多还无法因应，只有一两家厂商产品开始扩充相关应用功能，这是一个亟待改善的警讯。当有越来越多人都在用这些装置、从云端服务环境来开启档案，却得不到对应的保护或无法开启已经受到保护的档案，可能会产生许多难以想象的风险。