防範營業秘密外流 強化事務機有效防堵

企業以為只要把重心放在如何抵禦駭客入侵、防範惡意程式就算是完善的資安機制,但是卻從沒想過,公司內部的多功能事務機已然成為資安防線中最弱的環節。

近幾年來,國內營業秘密外洩案層出不窮,從資訊科技業到傳統製造業,包含聯發科、台積電、宏達電,到去年的大立光、穩懋、中石化、新世紀光電等均深受其害。這些案件的洩密手法,起因多半是離職員工竊取、盜用或外洩原任職公司營業秘密,又或者離職後回頭找原同事裡應外合,挾帶前東家技術或商業競爭優勢,跳槽甚至自立門戶。

營業秘密外洩讓企業蒙受巨大損失,新世紀光電因前執行副總兼技術長洩密給競爭對手,讓公司損失13億元,而中石化也因退休部長竊取公司11萬筆生產技術、製程等機密,赴陸協助當地企業設廠,讓公司損失超過120億元。這些案件無疑也顯現企業數位資產管理與風險管控的重要性,要杜絕內鬼,防範外洩,關鍵的重點之一,就在於建立營業秘密的管理機制,這其中文件安全以及設備管制是很重要的一環。

總務不懂、IT不管 事務機成安全隱憂

台灣佳能資訊(Canon)資深系統支援主任李紹祺指出,一提到防範營業秘密外洩,企業優先就會想到數位權限管理(Digital Rights Management,DRM)或是資料外洩防護(Data Leak Prevention,DLP)方案,希望在電子文件流程中設立管控方案,但其實OA事務設備的輸出,也就是紙本文件,卻是最可能被忽略的環節,因為多功能事務機通常不受IT管轄,卻又最容易洩漏機敏資料。 台灣理光(Ricoh)營運總經理許博惇表示,現況是多數企業以為只要把重心放在如何抵禦駭客入侵、防範惡意程式,就算是完善的資安機制,因此無不致力於從防火牆、電子郵件安全乃至於網路安全監控層層把關。但是卻從沒想過,企業內部的多功能事務機已然成為資安防線中最弱的環節。

他進一步解釋,「這是因為在組織設計中,多功能事務機往往隸屬於總務行政的權責範圍,IT管理人員則不在其位、不謀其政,再加上購置租用時多半只在意單張成本可以多麼Cost Down,卻沒有意識到今日的多功能事務機具備有線及無線網路、處理器、記憶體、硬碟、觸控式螢幕,甚至可以安裝多種內嵌式應用軟體,儼然就是一台公司網路上的電腦,如果沒有強化文件管控與相關的安全機制,很容易成為資訊安全的死角。尤其多功能事務機已經是企業常見的設備,員工在影印、列印、傳真、掃描上使用更為方便,有心人士其實很容易就透過多功能事務機攜出機敏資料。」

全方位的文件管控機制

一般來說,營業秘密管理機制建立包含物(機密文件、設備管理)、人員管理以及組織PDCA(Plan、Do、Check以及Action)修正與改善。而事務機的安全議題,涉及的正是物的管理,包含紙本機密文件、電子機密檔案管控,也包含限制機密文件資料之存取、下載、複製、回收以及銷毀。


▲ 理光提出的文件安全整體架構網路、實體、AAA(認證/授權/稽核)以及文件流程四個層次。

對此,事務機業者早已有解決方案。台灣理光營運總經理許博惇指出,其實多年前事務機業者早就提出文件管理解決方案,但是現實環境中,由於企業組織架構及以租賃為主的商業模式,導致事務機淪為價格戰的犧牲品,企業也很少想到要多花預算來導入管理機制,「隨著技術的演進,多功能事務機的價值早已跨越了提升工作效率層級,尤其近年來在資安意識抬頭以及法規要求下,更加入了許多安全管控機制,同時也設計了可用於事後稽核的影像備存機制,以協助企業快速追蹤人、事、時、地、物等訊息,有效防堵機密資料外洩。」

理光文件安全整體架構

舉例來說,理光提出的文件安全整體架構(Document Security Framework)就包含了四個層次,從網路、實體、AAA(認證/授權/稽核,Authentication/Authorization/Accounting)到文件流程,提供完整的安全防護方案。這其中,實體安全主要提供硬碟加密以及資料覆寫功能。有鑑於不少多功能事務機汰換後,硬碟資料未被抹除而導致資料外洩頻傳,因此理光也提供資料覆寫功能,透過特殊的演算法寫入方式,覆寫事務機中硬碟的暫存資料,讓原本的暫存檔案無法再被讀取,以達到硬碟安全的目的。

▲台灣理光(Ricoh)營運總經理許博惇指出,最好的資安當然是由人著手,但是防範之心不可無,企業應該正視多功能事務機的安全議題,並且發揮更好的價值。
而在紙本文件的管控方面,則提供了文件影像備存、未經授權文件的複印管控,以及文件數位簽章等功能。一般而言,在機敏文件上加上浮水印已是常見的作法,但未經授權文件的複印管控機制則可以直接防止影印,若有心人士想在公司內偷偷地影印機敏文件攜出,也會鍛羽而歸。就算文件被攜出在其他廠牌的多功能事務機上影印,浮水印的濃度也會加深,一眼就可以看出這是複印的版本。」

他提到,針對營業秘密防範,若是只針對多功能事務機還是會有盲點,在大型企業中,印表機與事務機各佔一半,如果沒有整合,首先就會有兩套的資安政策,管理會相對複雜。「使用者在按下列印鍵的同時,並不會分辨網路上那麼多台設備到底那一台是事務機,那一台又是印表機,只會選最近的設備進行列印,多功能事務機本身就有管理機制,但印表機則沒有,這時就會出現防護上的漏洞。正因為理光同時銷售印表機與事務機,因而可以整合兩者,提供單一的管理介面予以協助。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!