https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

機密文件安全管理

2009 / 09 / 07
邱瑩青
機密文件安全管理
你將紙本文件鎖在保險櫃時,對於數位文件,是否也應該防範遭人窺視、竊取或篡改等風險。

  資訊時代使用電腦處理文件及工作業務,已成為現今最普遍的資料處理形態,文件數位化讓文件的處理變得更簡單,但簡單方便的同時,坐在你電腦前的任何人,可能只需點幾下滑鼠就可以偷偷竊走你的重要檔案文件。

  而你電腦的私人文件、重要檔案已作保護了嗎?你是否想過這些檔案文件可能遭人窺視、竊取或篡改,你知道如何保護你的機密檔案文件嗎?

檔案文件的威脅

  電腦中的個人檔案文件如果可被他人任意開啟讀取,會讓你的隱私處於毫無保護的狀態;而公司業務文件若沒有安全防護,可能讓客戶資料、財務記錄或產品機密等重要資料洩漏,造成企業不可預期的損失災害。因此,當你會將契約或銀行支票等紙本文件鎖在保險櫃,預防失竊造成嚴重損失時,對於數位文件,是否也應該防範遭人窺視、竊取或篡改等風險,數位文件的遭人盜拷甚至可能不留下任何線索痕跡,以致無法及時報請警方處理或作相關應變,所造成之影響可能是攸關企業生存的嚴重損害!(參見https://www.i-security.tw資安小撇步「公司機密外洩的法律處理建議」)

檔案保護

  使用電腦處理文件資料,必須要有正確的檔案安全管理概念,特別是防範他人是否可隨意開啟你的檔案文件,而對於檔案文件的安全管理,可由隱密性、完整性及可存取性等方面來考量保護。

  例如,加強資料隱密性的保護,讓第三者無法開啟檔案或只能讀到亂碼,而看不到檔案內容;保障資料的完整性,讓第三者只能讀取而不可更改;限制檔案的使用者存取權限,依業務需求指定不同使用者各種存取權限,有的使用者允許具有完整存取權限,有的使用者只能讀取而不能對檔案作任何異動,而規範之外的使用者不但無法修改,連讀取檔案都不允許,這樣的作法可以保護檔案,在網路上分享使用時,只讓正確的使用者作讀取和異動,而不是任何人都可以私自開啟或修改。

  以下這些策略,可幫忙維持檔案文件的隱密性、完整性及可存取性安全。

使用密碼保護

  為了保護檔案隱密性不被第三者任意開啟窺視,可以設定檔案文件的開啟密碼。譬如Microsoft Office2003建立的文件word、excel及powerpoint,都可以使
用這種功能。設定檔案「保護密碼」之操作步驟為點選功能表中的「工具」,選擇「選項」,然後選擇「安全性」標籤,在「保護密碼」項目中輸入密碼,完成保護密碼設定後便必須正確輸入密碼才可開啟檔案。如果為了保持檔案完整性不被蓄意修改或不小心異動,可以為檔案設定防寫密碼。操作步驟同上,差異只在輸入的項目為「防寫密碼」,設定防寫密碼後,若操作者沒有正確輸入密碼,則文件便只能以「唯讀」型態開啟。

將文件檔案加密

  除了為文件檔案設定開啟密碼,加密是另一種保護檔案不被任意第三者開啟的方法,特別是在筆記型電腦失竊時可以確實保護檔案內容,加密技術可讓資料無法被開啟,除非竊賊的電腦上有同樣一組解密金鑰。

  Windows XP Professional內含的檔案加密系統(EFS)即為上述功能,可將個別檔案及整個資料夾內的檔案作加密,只有將文件檔案加密的使用者才可以開啟該檔案。
  
設定檔案使用權限

  如果文件檔案需要分享給公司同事或其他人,那麼就必須針對不同使用者限制檢閱或更改文件的權限。Windows 2000以上作業系統提供NTFS檔案系統,可設定何種使用者和群組能夠存取檔案及資料夾,對於不同的使用者,應給予不同的檔案權限。NTFS對於檔案的使用權限分成︰

一、讀取︰可讀取檔案。

二、寫入︰可覆寫檔案。

三、讀取及執行︰可讀取檔案及執行應用程式。

四、 修改︰可修改和刪除檔案,並有寫入、讀取與執行權限。

五、完全控制︰可更改權限及擁有其它NTFS的權限。

結語

  機密資料文件常是攸關企業命脈的重要資訊資產,必須有完善的保護措施,公司的報告、報表、機密文件或關鍵資料的外洩,都可能造成企業鉅大的經濟與信譽損害,所以檔案安全管理保護尤其重要。也惟有認知檔案安全管理及正確地保護你電腦中的機密檔案文件,才能確保重要檔案和個人文件資料的安全。

機密文件安全管理VS.實體隔離

  為了預防駭客透過電子郵件等方式攻擊使用者電腦,竊取重要文件資訊,可先考量使用者之作業模式,進而採用經濟有效之實體隔離作法。

1. 先評估企業內部人員之作業模式
可從使用者處理機敏資料頻率,以及使用者連接網際網路需求兩個面向來考慮。

2. 實體隔離電腦
若評估後企業內部確實有人員需要隔離電腦,則應再評估作業之需求,選擇下列方式。

? 各作業人員配置單獨之隔離作業電腦。

? 建置隔離作業室,機敏資料集中處理。

? 建置第二網路,連接隔離電腦,並評估增建隔離網路內之各種伺服器,如檔案伺服器等。

3. 上網電腦
若評估後,企業內部人員需要上網電腦,則應針對上網電腦設計安全管理機制,並應加強人員之資安教育。此外,為簡化安全管理之作業量,亦可考慮採用下列方式,以利資安人員統一管理。

? Thin-client 架構:使用者端僅有螢幕與鍵盤,系統與軟體均運作於主機之上,資安管理工作可聚焦於主機之管理。

? 還原卡機制:使用者電腦加裝還原卡,電腦重開機即還原為原狀態,管理人員可利用還原卡管理系統,遠端統一執行安全管理工作。

資料來源:http://www.icst.org.tw