安全問題日趨嚴重,你的文件加密了嗎
日期:2014-06-02點擊:4647
近年來,智能型手機與平板計算機日益普及,企業對于云端服務接受度也大增,但目前國產的文件安全控管系統,大多還無法因應,只有一兩家廠商產品開始擴充相關應用功能,這是一個急待改善的問題。
去年鬧得沸沸揚揚的史諾登揭露美國大規模網絡監控案,引發全球開始關注特定國家對于個人、企業、甚至其他國家的監聽活動,最近剛好由格倫?格林華德所寫的《政府正在監控你:史諾登揭密》正式在臺發行,讓我們可以有機會更徹底地了解這件事情的全貌。此外,這一年來,中國、美國互相指責彼此透過網絡滲透竊密、發動入侵攻擊的事件頻傳,美國宣布將起訴了中國五名軍官,中國則透過官方機構──互聯網新聞研究中心發表《美國全球監聽行動紀錄》,反控美國政府、情報機構、企業聯合起來,針對全球各國進行長期秘密監聽,并對中國發動大規模網絡攻擊。
這不是軍事、科幻小說作者所杜撰的情節,而是已經在真實世界發生的事情,雖然我們無力去改變如此發展下去的全球局勢,未必能夠對抗足以壟斷整個世界的超級霸權之間的惡斗,但值此之時,我們可以做的是,好好思考一下當前對于自身所持有的數據,是否有足夠的防護措施,以免被特定人士、團體攔截、非法收集而遭到濫用,結果反倒危害到我們自己的工作和生活。
這幾年以來,因為媒體不斷報導各種大量個資外泄,以及名人私密照、視訊影片遭到惡意曝光的新聞事件,使得一般人對于保護自身數據的態度,變得很積極,也逐漸意識到數據保護不只是勤做備份,防止檔案損毀或遺失,而是會更小心翼翼,不讓非必要的數據暴露在網絡上,并且會留意所使用、產生的數據的存放位置與去向,避免遭到其他人非法取得,而傷害到自己的權益和隱私。
雖然這些觀念已經逐漸萌芽,許多人也意識到問題的嚴重性,但我們確實積極采取行動了嗎?現在所能運用的防護方法和技術足夠嗎?
舉個例子來說,為了方便溝通,我們每天所寄出、收到的電子郵件,里面的內容和所夾寄的附件文件,幾乎都是沒有經過加密的,若郵件寄送過程的網絡聯機又沒有加密,此時,任何人只要能夠攔截或側錄相關的流量,就有機會查看、收集里面的資料。甚至,如果你一不小心把信件寄給不該看到這封信的人,對方就能毫無阻礙地瀏覽里面的內容,而且可以任意轉寄給任何人傳閱。
傳送電子郵件是該全程加密,以SSL安全聯機的方式登入系統取信,固然能夠防止有人從流量側錄的方式偷窺郵件內容,卻防不了攻入客戶端計算機或郵件服務器,直接撈信、抄走檔案的行為,或是信寄錯人的狀況。
要更徹底防范這種數據外泄的情況,我們需要將加密做得再到位一點,也就是對自己使用的計算機、公司文件服務器所存放的重要文件檔案,執行加密的程序,要通過密碼或身分驗證后才能處理檔案,甚至要限制可存取的使用者身分與有效期間,以及是否允許對方對這個檔案執行開啟、編輯、打印、另存內容的動作。
要達到這樣的要求,就現行市面上幾個主要的商用文字處理軟件來說,其實并不難,例如微軟Office、Adobe Acrobat都提供了密碼保護的功能,但我們往往是因為懶得做、怕麻煩,而沒去實踐,所以導致任何人只要拿到這些沒有任何保護的檔案,就可以任意開啟、編輯、打印。
除了Office文件、PDF文件之外,我們還會透過電子郵件、FTP或其他網絡服務來跟別人交流其他格式檔案,例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等專業繪圖軟件所產生的圖文件,或者是應用特定程序開發工具所產生的檔案,例如微軟Visual Studio,這些檔案里面也包含了許多攸關企業營運競爭力的機密數據,就必須透過其他方法來提供保護,例如轉檔為PDF、再套用加密防護。
基于這些需求,文件安全控管系統應運而生,經過多年來的發展,可以嵌入上述這些常用的應用程序里面,或直接針對更多種文件格式來執行加密,去協助作業,并且普遍提供了自動加密與手動加密的功能,可以對治用戶不慎忘記或不愿執行加密的情況,提升檔案本身的防護程度。
產品技術成熟度是夠了,但近年來,智能型手機與平板計算機等新一代行動裝置日益普及,再加上企業對于云端服務的接受度也大增,但目前臺灣國產的文件安全控管系統,大多還無法因應,只有一兩家廠商產品開始擴充相關應用功能,這是一個亟待改善的警訊。當有越來越多人都在用這些裝置、從云端服務環境來開啟檔案,卻得不到對應的保護或無法開啟已經受到保護的檔案,可能會產生許多難以想象的風險。
