強調結合DRM(Digital Rights Management)、DLP(Data Loss Prevention)、加密機制的中華數位DataSeal Endpoint,是以各種辦公室文件為主要保護標的,但較其他類型方案則是多了端點設備的控管機制。
中華數位產品策略處產品經理吳毅勛舉例,當檔案儲存於USB隨身碟時,DataSeal Endpoint會自動偵測並在傳輸時予以加密。因此除了文件類型控管,端點方面的惡意軟體禁用、網頁的記錄與控管,皆為其提供的基本功能。
就文件控管現況來看,吳毅勛觀察,基本上檔案管理常見採Office內建密碼保護機制,需保護檔案較多的環境才會應用自動加密工具,之後為了避免開啟密文後可任意複製、編修等操作,才會導入DRM來管控。
 |
| ▲中華數位產品策略處產品經理吳毅勛建議,文件管控應優先考量企業生產力,以此為前提,從行政程序制定控管措施,再施以工具輔助。 |
但吳毅勛不諱言,「在我們輔導企業資安建置的過程中會不斷提到,安全性確實重要,可是還要兼顧企業文化,還有同仁接受度與管理的彈性,並不是以把員工管理到動彈不得為訴求。在此前提下,檔案加密其實就已足夠,不管是駭客入侵,非授權人員存取,基本上皆無法開啟加密檔案。至於擁有開啟密文權限者的操作行為,原則上公司是以信任的角度,當然仍有少數要求較嚴謹的客戶希望能達到DRM等級,只是實務上並非每個企業都能落實控管機制。」
針對年初新修正的營業秘密法,中華數位顧問團隊亦有此項服務,搭配相關控管工具,協助企業確保核心競爭力。由於營業秘密法是刑事責任,且罰則比較重,但是要定義為營業秘密的話,機敏資料就要有控管措施,否則就無法成為法律認可的營業秘密。
要先控管的原因,主要是為了舉證機敏資料屬於營業秘密,且具有經濟價值及具有秘密性,因此必須施以加密或存取控管等機制。而營業秘密在法律上所需的要件若不具備,一旦發生資料被員工或有權存取者竊取,要提告會有舉證困難的疑慮。除了控管機制外,該文件亦必須標示為機密資料,讓員工可以很清楚識別,依據文件控管政策,機密文件屬於公司資產,要攜出必須經過合法授權程序。「其實主要的專業細節仍舊要從行政程序著手,工具只是輔助落實。」
至於下一步的發展,中華數位看好行動裝置普及後將衍生的文件控管需求。「雖然台灣整體對於雲端與行動裝置的發展較國際腳步慢,但相對也較具發展潛力。」吳毅勛說。若加密工具被運用到手持式裝置上,既可以保護文件,又可以提高生產力,又可確保便利性,如此一來勢必可提升市場的接受度。