面對個資法，文件應如何控管

作者：何姿儀 TrustView專案副理 發表於2012/05/04 下午 03:49:21

http://www.trustview.com.tw/edm/plus_article/plus_article_20120504.html

最近發生維基風暴讓台灣政壇上鬧得沸沸揚揚，也一併占據了許多

新聞版面，為了讓大家更加了解維基解密與企業機密資料外洩的關

係，就不得不先從維基解密的組織及資料來源方式做了解。

隨著科技發展日新月異、網路普及化，個人資料在未被告知的情況

下遭外洩及盜賣，並被非法使用的頻率與數量，有節節升高的趨勢，

造成當事人的困擾與損害，但礙於原有法令的不完整，受害人常常

求助無門，為了維護個人資料、防範個資外洩衍生之犯罪行為，也

因此有了新版個人資料保護法的誕生。

個資法上路，先檢視自己的準備程度

由於新版個人資料保護法於去年4月通過，最快今年7月1號就要上

路，開始實施，企業可以準備的時間實際上已經不多，只剩不到半

年，腳步真的要加快再加快，才能從容以對。企業面對個資法時代

的來臨，因應方式不外乎對個資法條文的認知宣導及教育、個人資

料檔案的清查盤點、建立適當的安控管理和稽核機制、管理和稽核

流程的不斷改善等，以符合個資法要求，達到事前防範、事後減少

損害與訴訟的目的。

個資法施行細則(草案)條文中明列必須要有「適當安全維護措施」，

也因此企業對建置文件安控的需求與意識開始抬頭。有鑑於此，有

媒體針對個資保護議題做了一項調查，發現在許多企業資訊主管的

心中，最有可能造成個資外洩的對象，不是從外部做惡意竊取的駭

客，反而是內部的員工，因此在做個資防護與控管的規劃導入時，

能夠防止內部資料外洩的DLP系統就一躍成為主管們的第一優先考量。

兼顧文件保護與權限控管

為了滿足企業對文件保護與控管的需求，必須結合兩大技術，分別

為加密技術和DRM技術。加密採用RSA, AES對稱金鑰和非對稱金

鑰加密技術混合運用的方式，將需要保護的文件加密起來，被准予

的使用者才可以開啟加密文件，不相關的使用者則無法開啟加密文

件；再使用DRM(Digital Rights Management)技術去針對每份文件

可以做到不同使用者分別授與不同使用權限，權限可細分為讀、印

、存、寫、截圖和閱讀期間等，透過不同權限的授與，讓有權利對

資料內容做處理運用的使用者，獲得較大的操作權限。

資料交換傳遞之間遭到外洩

現今的企業進行機密資料交換及傳遞的過程中都十分擔心資料被不

當竊取，但市場上多數的機密文件安控系統所提供的保護方式，不

外乎是將檔案轉檔成影像方式並加密後傳遞，或是以遠端連線取得

授權後開啟；但上述這兩種方式常會造成企業用戶交換傳遞使用上

的不方便，因為轉成影像檔會造成使用者無法二次編輯，而連線開

啟機密文件則會在特殊場所無法取得連線狀態開啟檔案。所以導致

企業在只有一好沒有二好的情況下，將大多數外傳的文件不進行保

護，將機密文件暴露在無安全機制下進行交換傳遞。

分層管理，下放權限

部門文件多，管理者為了文件的控管與權限疲於應付，一套好的文

件安控系統，在管理上也必須要有一定的彈性與便於控管的機制。

系統中有一個最高權限的管理者，可將最高管理者的權限下放給各

部門主管，讓他們去當所屬部門的管理者，分擔最高管理者的責

任，另一方面，由於對其部門較為熟悉，更清楚要如何制定和管理

文件政策、要授權多大權限給其下使用者、並可即時稽核文件使用

狀況，達到分層管理的目的。

對於文件政策的防患未然與亡羊補牢可同時進行

每份加密文件都有一份專屬的文件政策，記錄可以開啟這份文件的

使用者，以及開啟後的操作權限。當發現使用者試圖或有可能做洩

密的行為時，管理者可隨時回收或更改權限，降低資料外洩造成的

損害。

浮水印功能，有效嚇阻有心人士外洩資料

還提供了紙本列印和螢幕顯示浮水印功能，會在紙本和電腦螢幕顯

示使用者名稱、IP 位置、日期時間等，透過這些資訊的顯示，達到

有效嚇阻有心人士竊取文件內容的效果。

完整事件記錄，提供稽核查詢

另外，不管是管理者或是使用者，在系統上從登入、登出到使用文

件的操作行為，包括不合法的使用狀況，以及對文件政策的修改，

都會被詳細的記錄下來，提供企業做為稽核的依據，也可以用來過

濾不安全的使用者，立即採取必要措施，倘若發生資料外洩，亦能

透過事件記錄在最短時間找出原因和對象。

嚴謹防護，缺一不可

TrustView 系統提供了方便且彈性的管理方式，面對客戶所重視的

文件安全範圍，皆有完整的保護方式，讓企業輕鬆就可以做到對文

件的保護及控管。