資料欠加密有幾危險? 淺談安全風險及應對方法

在日常的工作流程之中,員工接觸到企業機密資料時有發生,不過在處理這些機密資料時,尤其是需要傳輸這些機密檔案時,以往所採用的方法又是否安全?這點的確值得深思。今次我們將列舉出用戶日常用來進行交換檔案的常用方式,並從中教大家如何將檔案進行加密。
news34

USB 手指

儘管雲端盛行,但 USB 手指即插即用的方便性仍未見輕易被取代,然而一般的 USB 手指之中並沒有提供加密功能;萬一 USB 遺失了,那麼內裡的檔案便會輕易被第三方讀取。早前我們都有介紹過不同的方法,其中之一就是建議大家採用一套名為 7-zip 的軟件,並於檔案放進 USB 手指之前先行完成加密及設定密碼等工作,這樣萬一 USB 手指遺失了,亦不至於全軍覆沒。 (開源軟件 7-zip)

電腦硬碟

雖然電腦硬碟存放於公司或家中十分安全,不過應用在手提電腦上的硬碟可要小心!事關遺失手提電腦其實十分常見;萬一手提電腦遺失了,黑客可直接將整隻硬碟拆開,並通過於 Linux 之中以 USB 與硬碟進行連接,這樣即便用戶設定了開機密碼其實亦沒有作用,事關黑客依然可讀取硬碟之中的所有檔案。

要預防此情況,大家可採用一套名為 BitLocker 的程式,此程式隨 Windows 8.1 Pro、Windows 8.1 Enterprise editions 以及 Windows Server 2012 附送。通過啟用此程式用戶可指定將不同的分割區(Drive)進行加密,如此一來即使硬碟被盜,亦可有效預防資料外洩。

雲端儲存備份服務

雲端備份一直被視為實體硬碟的備份方案,當用戶指定了同步位置後,這些雲端備份服務便會自動偵測實體硬碟之中的檔案是否出現變更情況,萬一出現變更時,便會自動將檔案從實體硬碟之中複製到雲端進行備份。不過並非所有雲端備份服務都安全的,萬一服務供應商本身並未提供加密支援,大家所儲存在雲端的備份將顯得不安全。

要預防此情況,最簡單的方法就是採用一些可信賴的雲端備份服務,例如我們早前曾經介紹過的 Acronis Cloud Backup方案;同時亦應盡量避免使用免費的雲端備份服務,始終免費的服務萬一出事時,很難去追究相關責任。

手機檔案要小心

我們使用流動裝置的時間已不知不覺高於傳統電腦,而且在工作上亦經常採用到流動裝置。不過流動裝置與手提電腦一樣,很容易便會遺失,同樣地萬一手機遺失的話,那麼儲存在內的資料將會處於外洩危機之中。

面對此情況,企業可採用一些 BYOD 方案又或者考慮部署一些 VDI 方案;前者可通過中控台一次過管理員工的流動裝置,而且當員工的裝置遺失後,管理員更可通過多種方式遙距清除手機之中的資料或者進行鎖機等;後者則通過部署一個類似 Remote Desktop 的環境,而員工通過手機登入到公司之中的 Remote Desktop 進行工作;整個工作過程都於公司伺服器一端進行,因此員工的流動裝置根本不會儲存任何檔案,這樣便可避免當手機遺失後出現資料外洩問題。

總結:提高員工培訓最重要

無論方案有多強大,我們認為「人」的因素還是最重要的;因此企業應投放更多資源用於進行員工培訓,從而改變他們處理敏感資料時的手法及提高警覺性,這樣才是最終的解決之道。