講到資訊安全的觀念,時常會談到便利與安全互斥的原則,越便利就越不安全,越安全就越不便利。所以像是USB隨身碟這麼方便好用的東西,就必須視為安全風險極高的產品。

然而在大多數的情況下,我們對於隨身碟並沒有高度的安全意識。或許是因為隨身碟太過於方便攜帶檔案,以至於我們容易或刻意忽略便利的反面──安全性。

即便隨身碟安全事件時有所聞,因隨身碟遺失而導致大量個資、機密文件外洩的案件層出不窮,但多數人對於隨身碟的安全意識仍不高。但是,現在連企業也承認隨身碟是資料外洩的重大元兇了,根據資安研究機構Ponemon在2012年的調查,將近半數的企業都曾因為遺失隨身碟而洩露公司的機密或敏感資料。那麼隨身碟的安全性是不能再被忽視了。

本期採購特輯的主題就設定為加密隨身碟,我們藉此一探隨身碟安全防護的現況。結果我看完9款加密隨身碟的測試報告之後,竟然發現我的認識太過膚淺了;過去我也用過加密隨身碟,使用方法就是把要保密的檔案,存進需要密碼才能通行的加密區,但是,現今加密隨身碟的功能已經不只如此,其中有些特別是針對企業定位的產品,更多了不少特殊的設計,能夠解決過往企業使用加密隨身碟遇到的頭痛問題。

有使用加密隨身碟的企業,過去常面臨一個安全與便利難以兩全的困擾。加密隨身碟發給員工使用後,過不久都會發生員工忘記密碼,導致無法存取隨身碟的檔案。員工此時自然會尋求資訊部門的技術支援,資訊部門卻總是愛莫能助。因為如果資訊部門知道密碼,能代替員工存取隨身碟的檔案,那麼加密隨身碟算哪門子的安全?但是,吃了閉門羹的員工直覺上只會認為資訊部門技術能力不足,連這點小事都解決不了。倒楣的還是背黑鍋的資訊部門。

在我們盤點市售主流的9款加密隨身碟之後,發現其實已有產品能夠解決上述企業面臨的困境。有一款產品提供密碼備份的線上服務,使用者可先將密碼備份存在廠商的網站,一旦忘記密碼,可由該網站的身分確認機制取出密碼;另外一些進階級的企業管理功能,還包括由集中管理平臺管制每一隻加密隨身碟,如管理各隨身碟的使用狀況,包括密碼輸入錯誤次數等;亦可強制執行密碼強度的政策,甚至是遙控啟動禁用隨身碟,或是自動銷毀資料等等保全措施。

除此之外,隨身碟本身也具有運算能力,可當成應用程式執行的平臺,因此廠商也在加密隨身碟附加對企業有幫助的安全功能。例如有加密隨身碟內建已強化安全設定的瀏覽器,員工需要以公眾電腦連結網路時,可由隨身碟啟動安全瀏覽器,以此連結公司網路;亦有廠商在加密隨身碟加裝防毒軟體,除了掃描隨身碟裏的病毒,也可當成掃毒碟檢查電腦中毒;也有廠商是為隨身碟增加雲端服務的安全防護功能,也有廠商把加密隨身碟設計成可加密電腦裏的其他檔案。如果你覺得這些防護都還不夠周全,其實還有軍規型加密隨身碟,不過目前臺灣市面上不容易買到這類產品。

隨身碟是資料外洩的大漏洞,已成事實,如果你的公司沒有辦法全面禁用隨身碟,或沒辦法導入徹底管制終端裝置的解決方案,那麼採用加密隨身碟,就是最基本也最可靠的作法了。

吳其勳/iThome電腦報周刊總編輯

馬上按讚加入iThome FB粉絲團

專欄作家簡介

Advertisement

更多 iThome相關內容