个资法专家／维基解密风暴　个资外泄如何挡

文／个资法专家  之前的维基风暴让台湾政坛上闹得沸沸扬扬，也一并占据了许多新闻版面，为了让大家更加了解维基解密与企业机密资料外泄的关系，就不得不先从维基解密的组织及资料来源方式做了解。维基解密(WikiLeaks) 是一个国际性非营利的媒体组织，专门公开来自匿名来源和网路泄露的文档。网站成立于2006年12月，其资料来源为各国匿名使用者送出的文档及电文，以原始的、未经编辑的形式把那些可信的材料贴出来，并附上评论。就资讯安全的角度来解析这事件，其实也不外乎是一则又一则资料外泄事件，这里的资料外泄指得是美国政府重要情资遭外泄后，被刊载出来，其相关泄密的内容造成他国的新闻舆论动荡；而从台湾目前发生维基解密事件之资料来源形式，可以从中发现大多数的资料为各国使馆之间通报的电文，被有心人事外泄，外泄资料中以完整转载形式做散布，因此可推断资料外泄的方式不外乎为，一是合法权限使用者从事非法的外泄行为，二是在资料交换传递之间遭到外泄。

合法权限使用者从事非法的外泄行为根据2006 CSI资安事件调查报告指出，当大多数的企业及政府机构致力于外部资讯安全的防护工作，却有70%的资安威胁是来自企业内部人员，只有30%的资安威胁才是来自外部骇客或病毒的入侵。另外一份英国ICM的研究报告，说明白领工作者平均每周要处理 11份企业经营机密资料，有52%的员工曾在离职时将机密资料带走。企业资安目前最重要的课题，不只是在于防堵机密外泄，而是在于如何能有效防堵因为人的管理因素，所产生的机密外泄问题？

根据Forrester Research 报告，指出过去旧世代的防止资料外泄防护机制主要以硬体架构方式( Infrastructure centric ) ，只在电脑周边及网路的管道防堵，只能防止非法使用者，无法有效防止合法使用者从事非法泄密行为，例如对合法使用者开放列印功能，所以机密及非机密文档都可以列印，无法可管，因此旧世代 DLP 的防护机制是明显不足的。因此新世代的防护机制是必需要作到保护原始档案本身( Data centric )，环顾目前多种防止资料外泄 DLP( Data Leak Prevention )技术，只有加密技术搭配DRM(Digital Rights Management)权限安控才能真正做到直接保护档案本身的解决方案，符合新世代防止资料外泄防护机制的功能，这样才能正本清源解决资料外泄的问题。

资料交换传递之间遭到外泄现今的企业进行机密资料交换及传递的过程中都十分担心资料被不当窃取，但市场上多数的机密文件安控系统所提供的保护方式，不外乎是将档案转档成影像方式并加密后传递，或是以远端连线取得授权后开启；但上述这两种方式常会造成企业用户交换传递使用上的不方便，因为转成影像档会造成使用者无法二次编辑，而连线开启机密文件则会在特殊场所无法取得连线状态开启档案。所以导致企业在只有一好没有二好的情况下，将大多数外传的文件不进行保护，将机密文件暴露在无安全机制下进行交换传递。有藉于企业对安全及弹性兼顾的使用需求下，对外机密文件在无须网路连线下，享有加倍防护功能。管理者可分别依据外部使用者帐号与硬体资讯做权限设定，针对机密文件做修改、复制、日期、时段、阅读次数、列印次数权限设定及具备防制荧幕截图功能。并且可以透过延展期限功能来延长使用者对文件的使用期限，达成内外兼具的保护效果。