除了不小心將筆電忘在咖啡廳之外,經歷的真實案例還有許多千奇百怪的事故,如逛夜市車後窗被打破;放暑假宿舍電腦被偷;離職繳回機器殘骸(說是車禍被卡車輾過)等。不單單是筆電,企業組織也都面臨各式端點裝置遺失問題。於一般使用者來說,筆電遺失可能只是影響自己的工作;更不幸的話,存有影響他人隱私資料,那就稍微嚴重一點。若是沒有適當保護,任何一個取得這設備的人,都能夠用其他作業系統開機,存取該裝置磁碟中的所有資料,包括電子郵件、工作用的文件、網頁瀏覽記錄,甚至是私密照片等。雖然說現在的瀏覽器,應用程式也能將記憶帳號、密碼的加密保護,但落入他人之手後只能任人宰割,被挖出的機會很高。
遺失筆電的後續成本驚人
由Ponemon研究機構進行的調查報告中,遺失筆電需要花上數倍筆電的金額來處理善後。而這些善後費用,大多是花費在清除或破壞其中的資料(如果可以的話),以及法律、管理,避免可能的營業祕密外洩等。另外還有大量的處理時間,如通知相關被洩露的關係人或合作廠商等。
檔案加密的成本在於管理金鑰與外部對象
最直接可以想到的保護方式,就是將資料加密保護。加密本身並非是什麼高深技術,具備足夠強度的工具比比皆是,但難的是要顧及工作彈性與第三方協作問題。加密是一種擾亂資料的方法,如果沒有金鑰來解密還原,未經授權的個人不可解讀。
這些最終在系統上都算是金鑰管理,工具程式都可以代勞;而管理人員管理的其實是使用者的角色身分。即便如此,因應不同的應用情境,區隔內部人員及外部使用者數量可能不低,管理複雜度可能高到無法接受。另外,文件應用程式也會面對版本相容性和使用者經驗(操作習慣)的挑戰,可支援的應用程式範圍有限,都可能大幅限縮了文件加密的適用性。
第三方的協作則有先天的挑戰,第一先要有對應的加解密工具,第二,適切管理與稽核授權對象。有很多製造應用需要原圖輸出,卻也希望能控制機密性,以免交付檔案之後從此失控,這需要雙方有共同工具或安全中介平台才能達成。
現行的大部分解決方案,複雜的像知識管理(KM)、文管系統(PDM)、IRM/DRM,大多採取文管中心集中資料掃描、分類、加密;透過入口網站存取檔案,限制不落地達到保護效果。即便是帶有內容過濾的DLP,對於端點設備上所產生的檔案就沒有著力點,就以失竊筆電的狀況而言,可能幫助不大。
儲存體加密的成本在於災難復原(DR)
災難復原牽涉到救援金鑰管理與儲存媒體的備份管理。通常儲存體加密的說法,被稱為全碟加密(Full-disk encryption),例如Windows 設備可以使用 BitLocker 加密。整個磁碟或分割區使用同一加密金鑰進行加密,這對於保護靜態資料很有用。這意味著存儲在設備中的靜態資料,啟用加密的設備被鎖定時,只能通過輸入有效的金鑰存取。即便實體儲存裝置被拆走,利用其他作業系統或工具也無法存取內容。這個方法的盲點在於使用者正常存取運作的時候,所開啟的檔案呈現明文狀態,惡意程式或APT是有機會將資料一點一滴地滲出去;也沒辦法在操作期間,限制使用者的編輯,轉貼複製、另存等行為。除了搭配檔案加密之外,使用應用程式控管、應用程式白名單(AWL)、 資料夾保護等輔助,防止不當存取破壞,甚至外洩勒索。
信任裝置管理
從隨地工作(Work from Anywhere以及雲端應用普遍, 存取公司資源的設備就成了安全管理的惡夢。
該端點使用的裝置可能是
- 來自同仁家中的電腦,平板,行動裝置,公司配置的設備
- 工作的場所可以是客廳,咖啡廳或大賣場
- 存取的目的地可能是公司系統、資料中心;同時可能存在購物網站連線
- 可能連接USB隨身碟、隨身硬碟、其他通訊裝置;安裝傳輸、即時通訊軟體等
這些場域的網路防護可能沒有公司完善,使用的裝備可能也沒有足夠的端點保護工具,系統可能也沒有及時修補。組織也沒有辦法即時掌握裝置存取狀況,一旦裝置違規、被駭或遺失,連追蹤的機會都沒有。因此首要控制的端點設備:
- 必須滿足相當安全條件(Trusted),採用註冊或限定裝置
- 也須具備必要安全控管軟體(Managed),提供必要的活動稽核與外洩管道控制
- 中央管理註銷裝置 (Revoke),不論是遺失、被竊,註銷後,裝置不能再被使用,檔案也能不再被開啟。
選擇適合情境方案
為了全面防止資料外洩,並非單單是將上面各加密方案一起啟用。取捨條件除了工作彈性與管理成本之外,也要考量業務性質。以創新為主要工作的研發,檔案型加密方案嚴重影響工作,顯然不適合;此時考慮全碟加密、信任裝置管理加上外洩管道控管或許比較合適。不太可能存在統一適用情境的通解方案,彈性與混和的管控,才能讓安全與工作達到平衡。