根據 Gartner 或 IDC 等國內外的研究報告數據都不難發現,企業員工利用自己的行動裝置連接公司網路的情況逐年攀升。這股無法抵擋的 BYOD 潮流,和其所帶來的便利性,卻也讓企業的資料檔案恣意地散落在個人的裝置上。在以智慧及創意定勝負的時代,如何控管好資料的流向,讓機敏資料不輕易外流,這都是各家企業的一大難題。而這之中,受金管會嚴格把關的金融業更是不得不小心應對,除了對企業自身的檔案控管需遵循個資法等法規要求外,還需要找到一定的文件管理方式,避免將客戶的資料流落於他人手中。
由於法規遵循不易,金融業者或相關產業在這套法規頒布之前也並沒有一套很好的管理政策能夠依循,也因此,當相關需求傳達到提供資安政策的廠商時,如何幫助企業實行嚴密的檔案控管,達成「資料不落地」,便成了大家共同努力的方向。
其實所謂的「資料/附檔不落地」就是為了因應金管會及各類法規要求而產生的解決方案之一。只要企業的機敏資料檔案不隨意透過網路途徑:如電子郵件等方式下載或存放於個人裝置 (含個人 PC、筆記型電腦、手機),便可減少資料被列印、竄改、恣意散布的可能性,達到最初步的預防政策。當然,為了因應員工 BYOD 需求,各企業可根據自訂的資安等級配合有限制的存取原則,提供適當的彈性。例如在企業外連線時,僅開放員工線上瀏覽,有下載之必要時,則按規定於公司內部網路存取等內外分隔的方式來實行。
在許多高資安層級的企業,如金融業體系就適合更嚴謹的作法:僅開放指定人員存取所需要的資料,其他員工則完全施行「資料/附檔不落地」,不經由網路存取會下載任何檔案。如此一來所需的資訊仍可被共有,機敏資料則固定被保護於企業之下,落實資料存取與閱覽人員分離的政策。
眾多方案下,如何落實資安政策,又兼顧使用上的便利性,便成為企業尋找資料不落地方案時的首要考量。Openfind Mail2000 電子郵件系統根據許多金融、製造業客戶的心聲,也評估後將推出符合資料不落地的「附檔無痕」解決方案,利用內外網分離政策,黑白名單的方式來控制企業在內、外部的檔案下載權限,配合文件線上清晰預覽和自訂企業浮水印,除能達到符合金管會要求的資料不落地之外,也不影響多數使用者操作行為,甚至因為預覽文件的品質與原始文件落差極小,讓使用者即使不下載也能順暢使用,反而更加方便。依照不同企業資政策等級,我們除將提供上述彈性的設定方式之外,需要嚴謹遵守法規的金融業者,也可輕鬆套用一鍵設定即能達到電子郵件附檔以線上預覽為主的「資料不落地」政策。
此外,若需更加提升資安層級,還可配合 MailAudit 郵件稽核系統來稽核郵件的流向,應用 MailAudit 的 ZIP 加密信件、PKI 簽章加密等功能,或是直接將信件的附檔轉成連結寄出,除可追蹤信件傳遞記錄外,更可靠轉為連結後的資訊精準得知外寄後附檔的下載情況。如此層層監控下,便能清楚掌控企業內部各級資料的存放情形,提升管理層次及資安等級。
綜合上述整體流程,從企業內部基礎的資料控管方針開始,配合電子郵件附檔的下載監控限制、企業浮水印的線上附檔預覽,到最後郵件流向的各式稽核方式,多管齊下便能達到完善的「資料/附檔不落地」,全面守護機敏資料不外流,更能勾勒成完整的 MailDLP 解決方案!