https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

用指紋建立權限管理

2002 / 08 / 27
用指紋建立權限管理

文/郭慧姿


不論是對內或對外,透過電子郵件聯繫、交換檔案,彈指之間就將郵件發送出去;然而在企業內部流傳的機密文件也容易因為電子郵件使用方便而到處流竄,企業組織該如何因應呢?
企業內部不要透過電子郵件互傳檔案





知網科技策略長 蘇界賓

電子郵件通常是企業機密外洩的漏洞,因此知網科技策略長蘇界賓建議,「除非是對外不得已,企業內部透過電子郵件聯繫時,不應該互傳檔案」,為什麼呢?因為當企業內部的A君傳送附件給企業內部的B君時,B君有可能再轉寄給其他同事,甚至企業外部人員,難保有心人士會利用機會竊取想得到的機密;或是由於目前企業或組織的員工還是不習慣在離開座位時關機或啟動螢幕保護程式,所以有心人士還是可以趁A君不注意時,以A君名義轉寄A君信箱中的重要郵件。

在File sever建立權限管理
蘇界賓進一步指出,企業應養成習慣,在透過電子郵件傳送企業內部企劃書、合約、報價單...等機密文件時,應該是只傳送連結,而將附件存在File sever,並建立權限範圍,有權限者才能看到並讀取存在File sever的檔案。他舉例,當企業外部傳來報價單給A君時,一般做法是A君會再轉寄給主管,蘇界賓建議的做法是,A君僅透過電子郵件告訴主管該檔案的存放之處,讓主管透過其權限讀取,以避免該檔案因人為疏失四處亂竄;而且除非A君需保留電子郵件原本,否則應將該封郵件刪除。


另外,蘇界賓也提醒,應避免在電子郵件本文談論重要事件,最好將機密的部分存成附檔,再透過以上僅傳送連結、於File sever讀取檔案的方式;如此不僅可盡量防止人為疏失造成機密外洩,亦可作為留存之用。


建議:用指紋取代密碼
在企業內部,權限的管理需嚴謹考量,否則若設置不當,便會失去設立權限的意義,蘇界賓建議在進行File sever的權限管理時,以獨一無二的指紋取代密碼。


他進一步指出,密碼的設定有其規則,但由於較為複雜麻煩,很少人遵循,「如果對一個人夠了解,有大約十分之一的機率可以猜對密碼」,例如透過猜測A君以及他的朋友家人的生日、電話號碼與身分證字號的組合,A君的密碼可能就呼之欲出了,因此他建議盡量不要用密碼這一個不牢靠的工具,因為,「密碼在企業內部等於是明碼」,蘇界賓舉例,目前一般可見的情況是,A君可能會在電腦有問題時求助MIS或較熟悉電腦的同事,尤其較無時間自行維護電腦的主管更是如此,或是當A君請假時,職務代理人通常就用A君的密碼進入系統;在密碼透明化的情況下,密碼已失去其安全性。


因此,蘇界賓建議職務代理人就應該在具備權限的情況下,使用專屬密碼,也就是指紋,以進入系統,留下讀取、修改...檔案等紀錄,以利未來的追溯。


採用指紋辨識的好處
蘇界賓指出,根據美國研究指出,在重視資訊安全的企業裡,平均每個人每年花費100元美金在密碼維護上,且情況持續惡化;而若改用指紋辨識,由於不須處理密碼問題,成本僅在系統上。蘇界賓預估,指紋辨識在每個人軟硬體的花費上,未來半年有降價至1000多元新台幣的空間,遠低於企業已經花費的100美金。再加上指紋辨識方便、技術成熟的基礎,他認為指紋辨識的可靠度更勝密碼。