安全性與便利性永遠是在天秤的兩端,強制鎖住USB埠並不適合所有的應用場合,如果企業環境需要開放隨身碟使用,資訊安全考量與使用便利性應設法兼顧。
完整的資料外洩防護體系,除了防止駭客從網路入侵竊取資料之外,用戶端的資料外洩防止也是重要的一環。根據一項調查,企業內部最常發生資料外洩的管道,除了電子郵件之外,包括筆記型電腦與隨身碟失竊,都是常見的因素之一。特別是隨身碟這類以快閃記憶體作為儲存媒體,具有輕巧、易於攜帶,而且不受工作環境限制的特性,再加上容量與傳輸速度不斷提升,長期以來便被普遍地應用在資料傳遞與協同工作中,用以提高工作績效與生產力。
不過,從資安的角度來看,隨身碟的優點即是缺點。正由於其輕便性,反而更容易遺失或遭竊。倘若隨身碟內存放的是機密資料或個人敏感資料,因故被不當揭露甚至濫用的話,其衍生的問題更為嚴重。怡敏信總經理林嘉祥指出,一般消費性隨身碟基於成本與市場考量,縱使有安全機制,強度也不高。「不少號稱加密功能的隨身碟僅採用軟體加密,破解的方式也很簡單。有心人士在取得隨身碟後,只要隨意鍵入錯誤密碼直到被鎖住,再以還原軟體使其還原,便可取得所有資料。」
而創見資訊研發處副總經理胡家銘也坦言,市面部分資安管控程度較低的隨身碟,僅僅就只是透過密碼來設立一道牆,事實上並沒有加密機制,這類產品是以保護區與非保護區來區隔,非保護區自然是任何一個人撿到都可以讀取,保護區則需要輸入密碼來進入,但如果有人有辦法把這道牆打開,資料就是以明碼的方式存在。
指紋搭配加密保護
|
▲JetFlash 220指紋辨識隨身碟瞄準對於資料安全有極致需求的使用者,具有先進的指紋辨識功能。(圖片來源:創見) |
為了保障資料安全,不少企業組織選擇直接把USB埠鎖住,原因就在於隨身碟的高便利性,很容易就能讀取資料攜出。然而,安全性與便利性永遠是在天秤的兩端,強制鎖住USB埠並不適合所有的應用場合,如果企業環境需要開放隨身碟使用,該如何兼顧資訊安全考量?針對這項需求,企業不妨考量資安強度較高的隨身碟來進行企業應用。在防護技術上,除了採硬體式AES-256加密演算法之外,部分款式還加入指紋辨識的功能,等於有了雙重保護。
JetFlash安全更上層樓
例如創見JetFlash 200企業級加密隨身碟,就是採用AES-256硬體加密技術,並符合美國聯邦資訊處理標準(Federal Information Processing Standards,FIPS)Level 2規範,而JetFlash 220指紋辨識隨身碟更是瞄準對於資料安全有極致需求的使用者,除了與JetFlash 200一樣採用AES-256硬體加密技術,更加入先進的指紋辨識功能,只有透過使用者本身的指紋,才能開啟經加密後的檔案。
胡家銘解釋,硬體加密技術是將加密金鑰直接儲存在硬體上,不但能免於資料外洩的危機,也能避免遭到有心人士的惡意攻擊,讓安全性更上一層樓。而指紋辨識隨身碟的最大優勢就在於以獨一無二的指紋成為專屬密碼,如此一來,不僅僅是可以大幅提升破解的難度,即使隨身碟不慎遺失,也不怕重要資料遭人盜用,確保最高等級的加密防護。
怡敏信IronKey中央管控
而怡敏信則提供較多元的選擇,例如IronKey S250和D250兩款加密碟是採用高規格雙通道SLC快閃記憶晶片,同時也以硬體加密晶片來執行AES-256加密,並且符合FIPS 140-2 Level 3認證。而Defender F200隨身碟則採用獨創生物指紋辨識系統,金屬堅固外型,不僅防塵、防水,更可以透過附贈的加密軟體,預防機密資料遺失或遭竊取的風險。此款隨身碟同樣也符合FIPS 140-2第3級驗證,搭配AES-256 軟體加密防護功能。
|
▲怡敏信總經理林嘉祥指出,加密隨身碟還可以拿來加值應用,提升客戶滿意度。 |
林嘉祥提到,一般的隨身碟如果破壞實體,直接取出快閃記憶體還原還是有可能讀出機密資料,但是FIPS 140-2 Level 3認證的隨身碟一旦破壞實體,就再也還原不了,原因就在於Level 3安全等級具有一項歸零機制,一旦發現有侵入者,重要安全參數的歸零機制便會啟動。相較於Level 2,Level 3認證的安全等級更高。
同樣都是怡敏信旗下的產品線,IronKey與Defender還是有些差異,除了有無生物指紋辨識系統之外,IronKey最大的優勢就是提供Control Panel,管理人員可以在裡面設定政策與權限管控。IronKey在Control Panel內有提供一項Admin Console功能,在這個管理頁面中,所有裝置的狀態都可一目瞭然。
他提到,加密機制只是針對單一隨身碟,防止他人擅自存取隨身碟內的機敏資料,倘若企業想連同隨身碟裝置本身一同納管,那麼IronKey就是最好的方案,「假設A君在台灣某企業上班,某日他帶著這個隨身碟到競爭對手的公司中,只要A君把隨身碟插上電腦,IronKey Control Panel就能偵測到這隻隨身碟在何處,而且萬一真的發現有問題時,可以遠端把資料刪除,或者遠端毀滅動作或是遠端改掉密碼。」
多元應用討好VIP客戶
除了創見與怡敏信之外,事實上針對企業級的安全需求,不少業者也推出加密隨身碟,例如全景軟體、Enova、金士頓、SanDisk、Super Talent以及泰騰恩科技(Tech Titan)等等均有解決方案。
林嘉祥指出,安全等級高的加密隨身碟其實相當適合具有資訊保密嚴格要求的單位、高階主管以及特殊需求如個人理財的運用。「高階主管與財務會計人員經常會接觸機密資訊或是企業內人事薪資的資料,如果採用一般的隨身碟,雖然滿足了便利性,但萬一不小心遺失,資料外洩的風險也不小。如果把這些重要資料放在IronKey加密碟中,完全不用擔心萬一遺失造成的資料外洩風險。」
他強調,其實加密隨身碟還可以拿來加值應用,提升客戶滿意度,例如理財專員與VIP客戶談的一些重要理財資料,就可以存放進來交由客戶留存,或者VIP客戶做完健康檢查,也可以把健檢資訊儲存在裡面,不用擔心個資外洩,卻能強化顧客關係,是一舉雙得的作法。