安全問題日趨嚴(yán)重,你的文件加密了嗎
日期:2014-06-02點(diǎn)擊:4138
近年來,智能型手機(jī)與平板計(jì)算機(jī)日益普及,企業(yè)對(duì)于云端服務(wù)接受度也大增,但目前國(guó)產(chǎn)的文件安全控管系統(tǒng),大多還無法因應(yīng),只有一兩家廠商產(chǎn)品開始擴(kuò)充相關(guān)應(yīng)用功能,這是一個(gè)急待改善的問題。
去年鬧得沸沸揚(yáng)揚(yáng)的史諾登揭露美國(guó)大規(guī)模網(wǎng)絡(luò)監(jiān)控案,引發(fā)全球開始關(guān)注特定國(guó)家對(duì)于個(gè)人、企業(yè)、甚至其他國(guó)家的監(jiān)聽活動(dòng),最近剛好由格倫?格林華德所寫的《政府正在監(jiān)控你:史諾登揭密》正式在臺(tái)發(fā)行,讓我們可以有機(jī)會(huì)更徹底地了解這件事情的全貌。此外,這一年來,中國(guó)、美國(guó)互相指責(zé)彼此透過網(wǎng)絡(luò)滲透竊密、發(fā)動(dòng)入侵攻擊的事件頻傳,美國(guó)宣布將起訴了中國(guó)五名軍官,中國(guó)則透過官方機(jī)構(gòu)──互聯(lián)網(wǎng)新聞研究中心發(fā)表《美國(guó)全球監(jiān)聽行動(dòng)紀(jì)錄》,反控美國(guó)政府、情報(bào)機(jī)構(gòu)、企業(yè)聯(lián)合起來,針對(duì)全球各國(guó)進(jìn)行長(zhǎng)期秘密監(jiān)聽,并對(duì)中國(guó)發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊。
這不是軍事、科幻小說作者所杜撰的情節(jié),而是已經(jīng)在真實(shí)世界發(fā)生的事情,雖然我們無力去改變?nèi)绱税l(fā)展下去的全球局勢(shì),未必能夠?qū)棺阋詨艛嗾麄€(gè)世界的超級(jí)霸權(quán)之間的惡斗,但值此之時(shí),我們可以做的是,好好思考一下當(dāng)前對(duì)于自身所持有的數(shù)據(jù),是否有足夠的防護(hù)措施,以免被特定人士、團(tuán)體攔截、非法收集而遭到濫用,結(jié)果反倒危害到我們自己的工作和生活。
這幾年以來,因?yàn)槊襟w不斷報(bào)導(dǎo)各種大量個(gè)資外泄,以及名人私密照、視訊影片遭到惡意曝光的新聞事件,使得一般人對(duì)于保護(hù)自身數(shù)據(jù)的態(tài)度,變得很積極,也逐漸意識(shí)到數(shù)據(jù)保護(hù)不只是勤做備份,防止檔案損毀或遺失,而是會(huì)更小心翼翼,不讓非必要的數(shù)據(jù)暴露在網(wǎng)絡(luò)上,并且會(huì)留意所使用、產(chǎn)生的數(shù)據(jù)的存放位置與去向,避免遭到其他人非法取得,而傷害到自己的權(quán)益和隱私。
雖然這些觀念已經(jīng)逐漸萌芽,許多人也意識(shí)到問題的嚴(yán)重性,但我們確實(shí)積極采取行動(dòng)了嗎?現(xiàn)在所能運(yùn)用的防護(hù)方法和技術(shù)足夠嗎?
舉個(gè)例子來說,為了方便溝通,我們每天所寄出、收到的電子郵件,里面的內(nèi)容和所夾寄的附件文件,幾乎都是沒有經(jīng)過加密的,若郵件寄送過程的網(wǎng)絡(luò)聯(lián)機(jī)又沒有加密,此時(shí),任何人只要能夠攔截或側(cè)錄相關(guān)的流量,就有機(jī)會(huì)查看、收集里面的資料。甚至,如果你一不小心把信件寄給不該看到這封信的人,對(duì)方就能毫無阻礙地瀏覽里面的內(nèi)容,而且可以任意轉(zhuǎn)寄給任何人傳閱。
傳送電子郵件是該全程加密,以SSL安全聯(lián)機(jī)的方式登入系統(tǒng)取信,固然能夠防止有人從流量側(cè)錄的方式偷窺郵件內(nèi)容,卻防不了攻入客戶端計(jì)算機(jī)或郵件服務(wù)器,直接撈信、抄走檔案的行為,或是信寄錯(cuò)人的狀況。
要更徹底防范這種數(shù)據(jù)外泄的情況,我們需要將加密做得再到位一點(diǎn),也就是對(duì)自己使用的計(jì)算機(jī)、公司文件服務(wù)器所存放的重要文件檔案,執(zhí)行加密的程序,要通過密碼或身分驗(yàn)證后才能處理檔案,甚至要限制可存取的使用者身分與有效期間,以及是否允許對(duì)方對(duì)這個(gè)檔案執(zhí)行開啟、編輯、打印、另存內(nèi)容的動(dòng)作。
要達(dá)到這樣的要求,就現(xiàn)行市面上幾個(gè)主要的商用文字處理軟件來說,其實(shí)并不難,例如微軟Office、Adobe Acrobat都提供了密碼保護(hù)的功能,但我們往往是因?yàn)閼械米觥⑴侣闊鴽]去實(shí)踐,所以導(dǎo)致任何人只要拿到這些沒有任何保護(hù)的檔案,就可以任意開啟、編輯、打印。
除了Office文件、PDF文件之外,我們還會(huì)透過電子郵件、FTP或其他網(wǎng)絡(luò)服務(wù)來跟別人交流其他格式檔案,例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等專業(yè)繪圖軟件所產(chǎn)生的圖文件,或者是應(yīng)用特定程序開發(fā)工具所產(chǎn)生的檔案,例如微軟Visual Studio,這些檔案里面也包含了許多攸關(guān)企業(yè)營(yíng)運(yùn)競(jìng)爭(zhēng)力的機(jī)密數(shù)據(jù),就必須透過其他方法來提供保護(hù),例如轉(zhuǎn)檔為PDF、再套用加密防護(hù)。
基于這些需求,文件安全控管系統(tǒng)應(yīng)運(yùn)而生,經(jīng)過多年來的發(fā)展,可以嵌入上述這些常用的應(yīng)用程序里面,或直接針對(duì)更多種文件格式來執(zhí)行加密,去協(xié)助作業(yè),并且普遍提供了自動(dòng)加密與手動(dòng)加密的功能,可以對(duì)治用戶不慎忘記或不愿執(zhí)行加密的情況,提升檔案本身的防護(hù)程度。
產(chǎn)品技術(shù)成熟度是夠了,但近年來,智能型手機(jī)與平板計(jì)算機(jī)等新一代行動(dòng)裝置日益普及,再加上企業(yè)對(duì)于云端服務(wù)的接受度也大增,但目前臺(tái)灣國(guó)產(chǎn)的文件安全控管系統(tǒng),大多還無法因應(yīng),只有一兩家廠商產(chǎn)品開始擴(kuò)充相關(guān)應(yīng)用功能,這是一個(gè)亟待改善的警訊。當(dāng)有越來越多人都在用這些裝置、從云端服務(wù)環(huán)境來開啟檔案,卻得不到對(duì)應(yīng)的保護(hù)或無法開啟已經(jīng)受到保護(hù)的檔案,可能會(huì)產(chǎn)生許多難以想象的風(fēng)險(xiǎn)。
