WaHa臺灣首推新一代機密文件控管平臺

機密文件控管平臺廠商Riga，日前率先在臺灣推出WaHa 2007線上機密文件控管平臺，包含微軟所有格式、AutoCAD、Pro/E、PDF、MP3、Flash等格式，都可在該平臺上獲得控管外，即使是離線、從內網寄到外網的機密文件，仍可透過該平臺代理程式的控管，確保機密文件的安全性。

WaHa 2007線上機密文件控管平臺，是Riga針對企業用戶機密文件控管需求所推出的新產品，前一版是單機版的防盜精靈。該公司亞太地區總監朱恩廷表示，企業的機密資料外洩情況越來越嚴重，資料加密方式只能針對不合法的使用者，而針對合法使用者，在微軟的作業系統下，最普遍使用的手法就是透過數位版權保護（DRM）機制。

所謂的數位版權保護，簡單的說就是，根據文件所定義的機密等級，授權給具有適當存、取、讀、寫該文件的人。目前軟體公司Adobe針對PDF檔案，提供PDF檔案禁止改寫的安全保護，微軟本身也有DRM機制，針對微軟支援格式的文件，進行讀、寫的權限設定。

但朱恩廷認為，這些DRM機制都過於簡單，PDF文件防寫已可被Print Screen破解；微軟DRM解決方案，無法避免駭客的惡意攻擊，例如使用假的Pro/E程式，開啟真的Pro/E文件。他說，WaHa 2007線上機密文件控管平臺除了可以在同一個數位平臺上，針對所有格式的文件（包含影音多媒體、網頁程式等）進行控管，不需要因為不同檔案格式，得另外購買控管平臺外；更重要的是，這個機密文件即使被寄到網外，仍可以有效針對不同的使用者存、取、讀、寫權限做控管。

企業內所有的文件，都受WaHa 2007線上機密文件控管平臺保護，因此要讀取該機密文件，都必須安裝WaHa代理程式（agent），並與企業中的WaHa平臺伺服器連線做身分確認。在伺服器中，先以電子郵件方式設定使用者名單，如果企業發現某一個員工不適合讀取該文件，可以即時在伺服器上變更該員工的讀取權限。

朱恩廷說，機密文件都必須透過WaHa代理程式連回公司伺服器做身分確認後才能閱讀，即使機密文件被離職員工帶回家，只要企業在伺服器端限制該員工閱讀機密文件的權限，該機密文件因為無法做身分認證，也無法被讀取。

此外，WaHa 2007也可以對使用者的文件播放程式的版本作限制，也可以自行進行SSL網路加密以CA認證，並可防止駭客透過逆向工程取得安全資料。WaHa 2007依照使用人數計價，每人每月450元，最少25人。另外，代理商也將提供伺服器的租賃服務。文⊙黃彥棻