2021 年


2021-03-29

行銷處

以金融業為例:檔案儲存分享如何兼顧安全與便利?

儘管近年行動辦公、BYOD 及雲端化等需求激增,按理說企業因應許多業務往來需求,應當早已建置符合安全管理要求的檔案同步與分享系統,但事實上很多企業依舊仰賴 FTP、Email 等傳統模式,不僅操作不便且潛藏資安疑慮,而自 2020 年以來席捲全球的疫情正如照妖鏡,讓企業資訊分享的盲點益發突顯無遺。

金融單位藉由審核機制加強資安防護,避免機敏資料外洩

亡羊補牢,永遠不嫌遲,不少企業歷經震撼教育後,開始評估導入「內容協作平台」(Content collaboration platforms;CCP),針對市場上基於公有雲或私有雲的相關方案進行比較。眾所皆知,檔案分享必須設限,否則可能成為機密外洩的破口,金融、政府等機構近年來陸續重視起檔案分享的稽核功能,亦即不需仰賴 DLP 等外部工具,便可透過審核程序,針對所有即將進行交換的檔案執行過濾,確認是否夾帶機敏個資,進而依據既定規範,對交換行為予以阻擋或放行。

                         【員工分享的檔案,需由主管審核通過後,才可對外分享】

更重要的,所有納管的檔案都具備完整 Log 紀錄,無論任何人對檔案做出新增、修改、刪除或分享等動作,都留下詳實記錄;再者在檔案儲存及傳輸的過程皆會加密,所以不論駭客或內賊意圖在檔案交換過程中竊取資訊,也無法窺探箇中機密。以網擎資訊檔案儲存分享平台 AEP 為例,使用者在分享重要檔案時,可實施嚴謹的權限設定,確保相關檔案僅能被預覽、無法提供下載,達到機敏檔案不落地。此外也支援 Office 和 ODF 檔案的共編功能,出門在外的金融保險業務人員可利用這項機制,引導客戶填寫表單、填完後直接存進公司內部系統,不需另外上傳,確保所有客戶資料不會下載至業務員的私人裝置,有助降低風險。共編功能亦適用於企業內部,可將單一任務化整為零,由各部門自行編輯責任區域,藉此加快整體作業效率。

支援版本控管,避免檔案被意外竄改

對於檔案的存取與共享,過往常利用郵件來分享資訊,但單封郵件有容量限制,不利於大檔寄送,於是用戶期望藉由將大檔轉為連結、順利寄出;但問題來了,金融業極重視機敏個資保全,要求所有連結皆須通過審核並掃毒無虞後才送出,無奈多數產品不具備稽核功能,難以滿足所需。

檔案分享分為兩大項,第一是外部分享,如同前述將檔案轉為連結後寄出,算是一種,或反過來寄出連結,再由收件人放上指定文件後回傳,也算另一種,但無論檔案出或進,都有執行審核的必要。第二是內部分享,大部分金融業多透過 Windows File Server 網路芳鄰滿足所需,但其中存在許多問題,譬如所有使用者無論對檔案做任何操作,都不需事先審核,事後也不留下軌跡記錄,甚至礙於缺乏版本記錄機制,可能因誤刪或誤編輯而毀掉重要資訊,一去不復返。以 IT 管理者的立場來看,透過網芳分享檔案,不論安全性或管理性都值得商榷。

也許有人納悶,何不採用 USB、FTP 或公有雲儲存服務?USB 和 FTP 始終存在安全問題,也有不同裝置資料同步、或檔案版本控管等困擾;至於公有雲則涉及資料離境問題,舉凡政府或金融等擁有較多機敏檔案的組織,都不被允許把檔案放在海外。顯而易見,這些方法都不能滿足敏感單位的內外部分享需求。

總括而論,為了將整套系統建置於內部並自行管理,滿足合規及稽核需要,唯有透過包括檔案操作的完整記錄、資料夾與檔案的分享管控、針對勒索病毒的防禦、讓管理者便於管理的介面、支援 AD/LDAP 認證方式、藉由版本控管避免檔案遭竄改等解決方案,甚至可針對個別企業的特殊帳號規則提供客製化服務,僅需透過簡單幾個點選動作即可輕鬆分享檔案給他人,方能在安全與便利之間求取最佳平衡點。