APP應用正夯 文件加密及控管挑戰高 智慧應用 影音
EVmember
Event

APP應用正夯 文件加密及控管挑戰高

  • DIGITIMES企劃

以目前的市場趨勢法發展,企業已經逐漸意識到行動應用趨勢,並逐漸將資料由本機的電腦,轉換到雲端服務平台,企業界也開始規劃私有雲的架構,以建立整合的資訊服務平台,降低營運的成本,讓員工可以利用行動裝置,存取重要資訊,也因此在此時刻,針對行動裝置上的文件加密及控管保護,也將更顯出其重要性。

由於行動裝置不像企業內部的電腦設備,享有多道安全防線,不僅防禦能力薄弱,裝置一旦遭受資安攻擊,極容易造成資料外洩風險與損失,而且還可能因為遺失或遭竊,導致行動裝置內的重要文件資訊外洩,就算企業將所有資料存放在雲端,仍很難避免員工在自己的行動裝置存放備份,行動裝置的文件加密及控管,也就變得要格外謹慎。

愈來愈多的員工使用行動裝置存取企業文件,對文件加密及控管構成一定程度的挑戰。DIGITIMES攝

愈來愈多的員工使用行動裝置存取企業文件,對文件加密及控管構成一定程度的挑戰。DIGITIMES攝

即時傳訊APP內容不易控管

新一代即時傳訊軟體APP如LINE、微信與M+ Messenger等,由於具有低成本及便捷性,不僅改變了個人的溝通習慣,也造就新的企業溝通形式,愈來愈多的企業或公務機關,都已開始使用免費即時傳訊APP,組成現成的企業即時溝通管道。

這些即時通訊APP在使用過程中,自然也會產生許多與企業運作相關的資訊,其中也自然會有機敏資訊,但這些即時傳訊APP,因為本是以個人使用情境為主,缺乏企業資安需要的權限設定、加密、控制過濾資料等管控機制,即時傳訊APP也因此可能成為企業文件加密及控管的漏洞。

如之前就有中國網友反映使用LINE發送訊息內容時,因有相關敏感關鍵字詞,手機螢幕畫面居然會顯示:「您的訊息內含敏感詞,請調整後再發。」除了引起網友對使用LINE傳訊時,隱私安全是否已遭到侵犯的廣泛討論外,也顯示LINE所產生的訊息內容,其實並不難被人監控或竊取。

事實上,目前已有台灣使用者的LINE帳號,因為被駭客入侵取得帳密後,自動發送訊息及連結給大量通訊錄好友的案例,這些原本透過社群網站散播詐騙連結和惡意軟體,以偷取社群好友帳密資料的網路犯罪,現在也已開始透過手機免費通訊軟體來進行。

由於這些即時傳訊APP的伺服器,並非設於企業內部,很難確保客戶資訊或商業機密不外流。因此,目前已有業者推出架設於企業封閉環境的通訊APP,以解決前述使用免費即時傳訊APP可能發生的文件控管問題。

利用社群溝通力量 仍應注意資訊安全

EVERY8D互動資通創辦人郭承翔指出,企業要加強在行動溝通應用上的資安問題,須注意傳送訊息加密機制、進行員工帳號驗證、特殊權限控管、創造安全封閉的環境等機制,以確保企業的重要資料不外洩。

郭承翔建議企業在使用通訊軟體時,要確認所有傳訊過程,皆需經由加密處理,保證訊息傳遞的機密性,若訊息不慎被外力攔截時,也無法讀取內容;同時,設計特殊的帳號權限管控機制,讓訊息讀取、發送和存放皆可被管制跟紀錄,不該讀取的使用者,將接觸不到任何資訊,以降低資料外洩風險。

最重要的是,要替企業設置一個安全封閉環境,讓通訊的資料全部存取在企業內部的伺服器上,即便員工在外使用行動手機傳送訊息,資料的控管仍然是在企業內部封閉環境中進行,企業資安才有保障。

郭承翔表示,就一個企業主的立場,讓公司內部的關鍵訊息溝通曝露在公開式的通訊平台中,是很不安全的狀況。然而時代在轉變,企業主絕對不能忽視社群式的溝通力量,所能替公司帶來的績效與變革,因此EVERY8D全新推出建置在企業內部資安環境下的社群式組織溝通架構,讓企業能夠有效能的執行企業資安標準,並導入現今社群式溝通的優勢。

電子郵件附件也有控管必要

除了即時傳訊APP外,電子郵件的文件加密及控管,也是不可疏忽的一環。根據市調單位Forrester Research調查報告指出,有35%的企業懷疑員工會透過電子郵件洩漏機密資料,其中外寄郵件中有高達25%的信件,帶有財務或法律性的管理風險,而在郵件外寄行為中,最難以掌握的是附加檔案的安全。

為了有效管理郵件附檔加密,優碩資訊科技指出,企業可以透過加解密的金鑰機制來實現,以郵件使用情境來說,系統會針對每個郵件收件者,提供一組特定的金鑰,再透過讀取金鑰的程式,確認該檔案的的存取權限,有效將附加檔案的使用範圍加以控管,對管理者而言,可以彈性的進行權限設定,符合公司的資安政策。也可以透過系統稽核功能,監看檔案目前授權與使用的狀況,隨時稽查管理。