從文件管理系統延伸到文件安全,以柔資訊自主研發的D-Security原始檔案保護系統,可說是國內少數同時擁有驅動層(Kernel mode)與應用層(User mode)加密技術的控管工具。
就較多導入D-Security的製造業來看,保護標的大多是研發、製程或管理方面的核心技術文件,特別是研發單位的工程圖檔,主要以驅動層加密技術來保護,過去的D-Security也不例外。但如此一來,該台電腦中所有檔案皆會被加密,不僅非機密檔案交換受限,連使用者私人檔案也需受到控管。
「文件安全保護不難,但要無痛式導入,又不致影響使用者既有操作文件的習慣,才是真門檻。」以柔資訊經理許瑞愷強調。於是D-Security在去年開始納入應用層加密技術,為文件控管機制增添較多彈性機制。
 |
| ▲以柔資訊經理許瑞愷(中)提醒,評估文件控管工具需留意是否具彈性配置,以降低對使用者日常工作的影響,才可帶來實質效益。 |
「必須要彈性化控管還有一個充分的理由,也就是必須掌握法規遵循兩大關鍵:事前已明確告知為機密文件,以及善盡保護措施。」許瑞愷說。IT管理者可依據個資法或營業秘密法的需求,在檔案伺服器中配置不同類別的工作目錄,並予以加密保護,讓機密檔案在該工作目錄中的權限允許被開啟、編輯、儲存,但只要該檔案離開所屬工作目錄,就會自動轉為唯讀。新增的機密檔案若未存放到工作目錄中保護,將觸犯公司管理規範,即可達到安全又保有彈性。
至於員工私人檔案自始就不在受保護的工作目錄中,自然不會被加密。「我們之所以腳步較快實現雙重模式保護,就是因為產品為自主研發,可快速反應在地市場需求。雖然採應用層技術的產品也擁有自主研發能力,但要跨向驅動層的技術門檻較高,不見得有效益。」
針對行動裝置的文件控管,許瑞愷表示,預估年底以柔資訊將發布行動裝置的文件加解密App。「越來越多管理者需要在企業外部透過智慧型手機或平板電腦收發郵件、審閱文件,因此文件控管工具必須跟進支援,提供在iOS、Android等系統平台上開啟加密文件的能力。以柔資訊將發布的App,即可用來開啟檢視已加密的文件。」
此外,許瑞愷認為Dropbox式的檔案同步與協同工作能力,未來將逐漸取代既有的檔案伺服器分享模式,企業建置私有儲存雲,讓公司內部流通的文件可直接同步到員工工作電腦中,此時即可搭配D-Security加密工具,以工作目錄的概念讓檔案儲存後自動加密,除非系統有安裝D-Security且擁有權限者才可開啟,同樣確保文件流通安全性。