https://twcert2024.informationsecurity.com.tw/

觀點

[專訪]落實螢幕隱私防護 避免成為資安缺口

2015 / 08 / 17
編輯部
[專訪]落實螢幕隱私防護  避免成為資安缺口
    現今是個講求工作效率的年代,再加上無線網路與3C產品的成熟普及,越來越多人利用在辦公室外的空閒時間處理公事,像是在咖啡店裡、搭高鐵或飛機時,經常可以看到人們使用筆電或平板電腦在工作,這種利用零碎時間處理公事的作法,雖然能提昇工作效率,卻也大幅增加資料外洩風險,因為身旁的陌生人只要稍微一探頭,就能看到螢幕上的所有資料。

    美國就曾經發生過這樣的例子,某顧問公司的顧問在搭乘飛機時遇到客戶,兩人閒聊幾句後,該顧問就打開筆電開始工作,坐在旁邊的客戶則清楚看到筆電螢幕上所秀出的資料,那些都是其他公司的機密資料,這件事讓該客戶對顧問公司保護客戶資料隱私的能力大打折扣。

    3M台灣顯示光學產品事業群業務經理陳宣達指出,多數企業對員工在外辦公沒有特別要求,根據3M調查,70%受訪者表示他們的公司對在公共場所工作,沒有明確的限制,67%專業工作人士曾經在公共場合把敏感的機密資料曝光。

    若進一步看企業對在外辦公的管理方式,多半是權限設定,例如:員工在外可以存取哪些內部資料,或是做記錄,例如:員工在何時使用哪些裝置存取了哪些內部資料,而通常職階越高的員工,在外辦公的需求和機會也越高,這些人大多有接觸機密資料的權限,單單只是做記錄的方式,無法真正防堵機密資料外洩的風險。

善用防窺片 強化螢幕隱私防護
    雖然螢幕是造成資料外洩的原因之一,但在資安防護上,卻是最容易被企業忽略的一環,很多企業在資料的傳輸、儲存與使用上,規劃了很完善的資安機制,卻忘了防堵有人在使用者附近偷看螢幕,甚至用相機拍下螢幕畫面進而外洩資料的風險,因此,做好螢幕隱私保護,才能真正落實資訊安全防護。

    目前,螢幕隱私保護的方式有很多種,最有效也最快速的做法就是使用防窺片,陳宣達表示,3M防窺片使用超微細百葉窗光學科技,正面可視角為60度,兩旁保密防窺視角共120度,換句話說,只要站在使用者左邊或右邊30度以外的距離(約莫肩膀的寬度),就看不到螢幕上的資料,有效防止機密資料外洩。

    此外,3M防窺片經過特殊耐磨處理,且取得ASTM D1044抗磨標準,能有效保護螢幕不被刮傷,同時還有防眩光設計,應用3M獨家專利技術控制進光的角度,並在防窺片表面進行微霧化處理,可以降低螢幕表面的反射,減輕使用者眼睛負擔。

    其實除了行動工作者有螢幕隱私保護需求外,有些產業的環境特殊,辦公電腦的使用原本就是在公共場合,對他們來說螢幕隱私保護也非常重要,尤其金融業更是如此,從分行大廳的配置來看,包括給民眾使用的公用電腦、ATM自動存提款機、理財專員向客戶溝通的電腦,這些都有螢幕資料外洩的風險,甚至連行員個人電腦也要做好螢幕隱私防護,因為銀行通常會裝設攝影機監控分行狀況,而現今在安控監控攝影機的解析度非常高,只要將畫面放大,就能清楚看到行員正在處理哪些客戶資料。

    除了金融業以外,醫院、政府、製造業等都需要做好螢幕隱私保護,陳宣達強調,當企業開放行動辦公後,業務、技術或高階主管可能因為在外開啟機密資料而造成資料外洩,唯有落實螢幕保護,才能加強機密資料的防護能力。