https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

預防、追蹤,保護機密文件

2002 / 08 / 23
預防、追蹤,保護機密文件

文/郭慧姿


俗語說:一言既出,駟馬難追,那麼當檔案已被傳遞出去、放在網站上供人下載時,如何避免文件不會四處流傳?或是可不可以對已傳遞出去的文件進行「回收」?答案是肯定的。優碩科技總經理楊大廣表示,該公司目前已經研發出針對Word檔案的權限控管方案,且將陸續推出針對Office與Outlook的產品,以下即是楊大廣所作的說明。
如何避免機密資訊外洩?





優碩科技總經理 楊大廣

Q:企業如何做到多人共享機密資訊,又能確保不會被非法傳遞洩漏?


A:文件的作者可事先設定文件的使用政策,包括是否允許文件內容複製及轉貼、允許另存新檔、允許列印、到期日設定、授權收件名單,然後以加密的方式傳出。當文件被閱讀者開啟後,作者仍可持續追蹤與管理文件閱讀者的使用行為,甚至將文件回收;讓文件在生命週期內皆能被全程進行控管。



何謂文件生命週期管理?
Q:何謂文件生命週期管理?



A:也就是確保機密資訊從發生到傳遞、分享的過程的有效期限內都不外洩給未經授權者。


如何確認文件閱讀者的身分?
Q:系統如何確認文件閱讀者的身分?



A:Sever與Client會以PKI機制確認文件閱讀者的身分,但是使用者完全感受不到這個過程。



文件的權限控管應用案例
Q:對於文件的權限控管,可否舉例說明具體應用案例?



A:例如和搜尋引擎業者的合作。目前很多企業建立企業的入口網站(EIP),以作為知識管理之用,員工可以進行資料搜尋,企業就需要進行某種程度的權限管理,以免重要的文件外洩。根據搜尋引擎業者的表示,他們許多的客戶都在詢問建立EIP時是否可以同時提供員工離職或職權更動後的權限回收,以進行機密文件管理;因此文件權限控管方案和企業知識管理系統的整合,價值應該是滿高的。

e-Taiwan計劃VS.檔案管理
Q:最近政府提出了e-Taiwan計劃,表示出其對電子公文與檔案案管理的重視,貴公司的看法或做法為何?



A:就我所知,目前政府多用.pdf作為檔案的標準格式,因此我們也積極開發針對.pdf的文件生命週期管理,預計會在今年年底推出。其實.pdf本身即有加簽加密的功能,並可設定閱讀者是否可以列印、複製、轉貼文件的功能;這也是政府公文流程採用.pdf的原因。但是一旦閱讀者被賦予權限,文件恐怕就無法回收,因此預期未來在政府電子公文市場裡,針對部分機密文件會有回收的需求,未來我們希望能夠提供政府單位客製化與專案式的建置服務。