去年鬧得沸沸揚揚的史諾登揭露美國大規模網路監控案,引發全球開始關注特定國家對於個人、企業、甚至其他國家的監聽活動,最近剛好由格倫‧格林華德所寫的《政府正在監控你:史諾登揭密》正式在臺發行,讓我們可以有機會更徹底地了解這件事情的全貌。此外,這一年來,中國、美國互相指責彼此透過網路滲透竊密、發動入侵攻擊的事件頻傳,美國宣布將起訴了中國五名軍官,中國則透過官方機構──互聯網新聞研究中心發表《美國全球監聽行動紀錄》,反控美國政府、情報機構、企業聯合起來,針對全球各國進行長期祕密監聽,並對中國發動大規模網路攻擊。

這不是軍事、科幻小說作者所杜撰的情節,而是已經在真實世界發生的事情,雖然我們無力去改變如此發展下去的全球局勢,未必能夠對抗足以壟斷整個世界的超級霸權之間的惡鬥,但值此之時,我們可以做的是,好好思考一下當前對於自身所持有的資料,是否有足夠的防護措施,以免被特定人士、團體攔截、非法收集而遭到濫用,結果反倒危害到我們自己的工作和生活。

這幾年以來,因為媒體不斷報導各種大量個資外洩,以及名人私密照、視訊影片遭到惡意曝光的新聞事件,使得一般人對於保護自身資料的態度,變得很積極,也逐漸意識到資料保護不只是勤做備份,防止檔案損毀或遺失,而是會更小心翼翼,不讓非必要的資料暴露在網路上,並且會留意所使用、產生的資料的存放位置與去向,避免遭到其他人非法取得,而傷害到自己的權益和隱私。

雖然這些觀念已經逐漸萌芽,許多人也意識到問題的嚴重性,但我們確實積極採取行動了嗎?現在所能運用的防護方法和技術足夠嗎?

舉個例子來說,為了方便溝通,我們每天所寄出、收到的電子郵件,裡面的內容和所夾寄的附件檔,幾乎都是沒有經過加密的,若郵件寄送過程的網路連線又沒有加密,此時,任何人只要能夠攔截或側錄相關的流量,就有機會查看、收集裡面的資料。甚至,如果你一不小心把信件寄給不該看到這封信的人,對方就能毫無阻礙地瀏覽裡面的內容,而且可以任意轉寄給任何人傳閱。

傳送電子郵件是該全程加密,以SSL安全連線的方式登入系統取信,固然能夠防止有人從流量側錄的方式偷窺郵件內容,卻防不了攻入用戶端電腦或郵件伺服器,直接撈信、抄走檔案的行為,或是信寄錯人的狀況。

要更徹底防範這種資料外洩的情況,我們需要將加密做得再到位一點,也就是對自己使用的電腦、公司檔案伺服器所存放的重要文件檔案,執行加密的程序,要通過密碼或身分驗證後才能處理檔案,甚至要限制可存取的使用者身分與有效期間,以及是否允許對方對這個檔案執行開啟、編輯、列印、另存內容的動作。

要達到這樣的要求,就現行市面上幾個主要的商用文書處理軟體來說,其實並不難,例如微軟Office、Adobe Acrobat都提供了密碼保護的功能,但我們往往是因為懶得做、怕麻煩,而沒去實踐,所以導致任何人只要拿到這些沒有任何保護的檔案,就可以任意開啟、編輯、列印。

除了Office文件、PDF文件之外,我們還會透過電子郵件、FTP或其他網路服務來跟別人交流其他格式檔案,例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等專業繪圖軟體所產生的圖檔,或者是應用特定程式開發工具所產生的檔案,例如微軟Visual Studio,這些檔案裡面也包含了許多攸關企業營運競爭力的機密資料,就必須透過其他方法來提供保護,例如轉檔為PDF、再套用加密防護。

基於這些需求,文件安全控管系統應運而生,經過多年來的發展,可以嵌入上述這些常用的應用程式裡面,或直接針對更多種檔案格式來執行加密,去協助作業,並且普遍提供了自動加密與手動加密的功能,可以對治使用者不慎忘記或不願執行加密的情況,提升檔案本身的防護程度。

產品技術成熟度是夠了,但近年來,智慧型手機與平板電腦等新一代行動裝置日益普及,再加上企業對於雲端服務的接受度也大增,但目前臺灣國產的文件安全控管系統,大多還無法因應,只有一兩家廠商產品開始擴充相關應用功能,這是一個亟待改善的警訊。當有越來越多人都在用這些裝置、從雲端服務環境來開啟檔案,卻得不到對應的保護或無法開啟已經受到保護的檔案,可能會產生許多難以想像的風險。(請見662期封面故事「文件安全控管系統採購大特輯」)

作者簡介


Advertisement

更多 iThome相關內容