資料防洩，從加密隨身碟做起

講到資訊安全的觀念，時常會談到便利與安全互斥的原則，越便利就越不安全，越安全就越不便利。所以像是USB隨身碟這麼方便好用的東西，就必須視為安全風險極高的產品。

然而在大多數的情況下，我們對於隨身碟並沒有高度的安全意識。或許是因為隨身碟太過於方便攜帶檔案，以至於我們容易或刻意忽略便利的反面──安全性。

即便隨身碟安全事件時有所聞，因隨身碟遺失而導致大量個資、機密文件外洩的案件層出不窮，但多數人對於隨身碟的安全意識仍不高。但是，現在連企業也承認隨身碟是資料外洩的重大元兇了，根據資安研究機構Ponemon在2012年的調查，將近半數的企業都曾因為遺失隨身碟而洩露公司的機密或敏感資料。那麼隨身碟的安全性是不能再被忽視了。

本期採購特輯的主題就設定為加密隨身碟，我們藉此一探隨身碟安全防護的現況。結果我看完9款加密隨身碟的測試報告之後，竟然發現我的認識太過膚淺了；過去我也用過加密隨身碟，使用方法就是把要保密的檔案，存進需要密碼才能通行的加密區，但是，現今加密隨身碟的功能已經不只如此，其中有些特別是針對企業定位的產品，更多了不少特殊的設計，能夠解決過往企業使用加密隨身碟遇到的頭痛問題。

有使用加密隨身碟的企業，過去常面臨一個安全與便利難以兩全的困擾。加密隨身碟發給員工使用後，過不久都會發生員工忘記密碼，導致無法存取隨身碟的檔案。員工此時自然會尋求資訊部門的技術支援，資訊部門卻總是愛莫能助。因為如果資訊部門知道密碼，能代替員工存取隨身碟的檔案，那麼加密隨身碟算哪門子的安全？但是，吃了閉門羹的員工直覺上只會認為資訊部門技術能力不足，連這點小事都解決不了。倒楣的還是背黑鍋的資訊部門。

在我們盤點市售主流的9款加密隨身碟之後，發現其實已有產品能夠解決上述企業面臨的困境。有一款產品提供密碼備份的線上服務，使用者可先將密碼備份存在廠商的網站，一旦忘記密碼，可由該網站的身分確認機制取出密碼；另外一些進階級的企業管理功能，還包括由集中管理平臺管制每一隻加密隨身碟，如管理各隨身碟的使用狀況，包括密碼輸入錯誤次數等；亦可強制執行密碼強度的政策，甚至是遙控啟動禁用隨身碟，或是自動銷毀資料等等保全措施。

除此之外，隨身碟本身也具有運算能力，可當成應用程式執行的平臺，因此廠商也在加密隨身碟附加對企業有幫助的安全功能。例如有加密隨身碟內建已強化安全設定的瀏覽器，員工需要以公眾電腦連結網路時，可由隨身碟啟動安全瀏覽器，以此連結公司網路；亦有廠商在加密隨身碟加裝防毒軟體，除了掃描隨身碟裏的病毒，也可當成掃毒碟檢查電腦中毒；也有廠商是為隨身碟增加雲端服務的安全防護功能，也有廠商把加密隨身碟設計成可加密電腦裏的其他檔案。如果你覺得這些防護都還不夠周全，其實還有軍規型加密隨身碟，不過目前臺灣市面上不容易買到這類產品。

隨身碟是資料外洩的大漏洞，已成事實，如果你的公司沒有辦法全面禁用隨身碟，或沒辦法導入徹底管制終端裝置的解決方案，那麼採用加密隨身碟，就是最基本也最可靠的作法了。

吳其勳／iThome電腦報周刊總編輯