2021 年

2021-03-29

---

以金融業為例：檔案儲存分享如何兼顧安全與便利？
行銷處

儘管近年行動辦公、BYOD 及雲端化等需求激增，按理說企業因應許多業務往來需求，應當早已建置符合安全管理要求的檔案同步與分享系統，但事實上很多企業依舊仰賴 FTP、Email 等傳統模式，不僅操作不便且潛藏資安疑慮，而自 2020 年以來席捲全球的疫情正如照妖鏡，讓企業資訊分享的盲點益發突顯無遺。

金融單位藉由審核機制加強資安防護，避免機敏資料外洩

亡羊補牢，永遠不嫌遲，不少企業歷經震撼教育後，開始評估導入「內容協作平台」（Content collaboration platforms；CCP），針對市場上基於公有雲或私有雲的相關方案進行比較。眾所皆知，檔案分享必須設限，否則可能成為機密外洩的破口，金融、政府等機構近年來陸續重視起檔案分享的稽核功能，亦即不需仰賴 DLP 等外部工具，便可透過審核程序，針對所有即將進行交換的檔案執行過濾，確認是否夾帶機敏個資，進而依據既定規範，對交換行為予以阻擋或放行。

                         【員工分享的檔案，需由主管審核通過後，才可對外分享】

更重要的，所有納管的檔案都具備完整 Log 紀錄，無論任何人對檔案做出新增、修改、刪除或分享等動作，都留下詳實記錄；再者在檔案儲存及傳輸的過程皆會加密，所以不論駭客或內賊意圖在檔案交換過程中竊取資訊，也無法窺探箇中機密。以網擎資訊檔案儲存分享平台 AEP 為例，使用者在分享重要檔案時，可實施嚴謹的權限設定，確保相關檔案僅能被預覽、無法提供下載，達到機敏檔案不落地。此外也支援 Office 和 ODF 檔案的共編功能，出門在外的金融保險業務人員可利用這項機制，引導客戶填寫表單、填完後直接存進公司內部系統，不需另外上傳，確保所有客戶資料不會下載至業務員的私人裝置，有助降低風險。共編功能亦適用於企業內部，可將單一任務化整為零，由各部門自行編輯責任區域，藉此加快整體作業效率。

支援版本控管，避免檔案被意外竄改

對於檔案的存取與共享，過往常利用郵件來分享資訊，但單封郵件有容量限制，不利於大檔寄送，於是用戶期望藉由將大檔轉為連結、順利寄出；但問題來了，金融業極重視機敏個資保全，要求所有連結皆須通過審核並掃毒無虞後才送出，無奈多數產品不具備稽核功能，難以滿足所需。

檔案分享分為兩大項，第一是外部分享，如同前述將檔案轉為連結後寄出，算是一種，或反過來寄出連結，再由收件人放上指定文件後回傳，也算另一種，但無論檔案出或進，都有執行審核的必要。第二是內部分享，大部分金融業多透過 Windows File Server 網路芳鄰滿足所需，但其中存在許多問題，譬如所有使用者無論對檔案做任何操作，都不需事先審核，事後也不留下軌跡記錄，甚至礙於缺乏版本記錄機制，可能因誤刪或誤編輯而毀掉重要資訊，一去不復返。以 IT 管理者的立場來看，透過網芳分享檔案，不論安全性或管理性都值得商榷。

也許有人納悶，何不採用 USB、FTP 或公有雲儲存服務？USB 和 FTP 始終存在安全問題，也有不同裝置資料同步、或檔案版本控管等困擾；至於公有雲則涉及資料離境問題，舉凡政府或金融等擁有較多機敏檔案的組織，都不被允許把檔案放在海外。顯而易見，這些方法都不能滿足敏感單位的內外部分享需求。

總括而論，為了將整套系統建置於內部並自行管理，滿足合規及稽核需要，唯有透過包括檔案操作的完整記錄、資料夾與檔案的分享管控、針對勒索病毒的防禦、讓管理者便於管理的介面、支援 AD/LDAP 認證方式、藉由版本控管避免檔案遭竄改等解決方案，甚至可針對個別企業的特殊帳號規則提供客製化服務，僅需透過簡單幾個點選動作即可輕鬆分享檔案給他人，方能在安全與便利之間求取最佳平衡點。