洞悉異常文件輸出行為 多維度守護營業秘密

2021年02月26日

 (網管人 2017年報導)

 

對於部分企業而言,這些集結列印、影印、掃瞄、傳真功能的事務機設備,或許僅僅只扮演著操作數位化文件、改善工作流程提高生產力的角色,但對於極度重視資料安全的公司來說,它卻是企業營業秘密的守護者。

 

邁向萬物聯網的時代,每個連接到網路的設備都有可能成為端點安全風險,當然網路印表機以及多功能事務機也不可能置身事外。接連幾年陸續發生的列印設備相關的安全事件,印證了在列印設備上的潛在漏洞正成為駭客鎖定的目標。

對此,台灣理光(Ricoh)早就投入研發能量,量身打造完整的安全架構。台灣理光行銷&事業拓展專案經理林子岡指出,文件安全整體架構(Document Security Framework)包含了四個層次的安全機制,從網路、實體、AAA(認證/授權/稽核報表)到文件流程,提供完整的安全防護方案。

RICOH 文件安全整體架構

 

「現今多功能事務機幾乎已經等同於一台標準架構電腦,同樣都搭載了處理器、記憶體、硬碟等元件,當所有文件檔案都匯集到事務機處理時,存放在硬碟內部的暫存資料也就成為駭客或有心人士的目標。也因此,在談到實體安全時,存放在設備內的資料安全也要有所考量。」他提到,台灣理光提供了兩項功能,一是硬碟加密功能,另一則是資料安全覆寫功能(Data Overwrite Security System,DOSS),這項功能可以透過特殊的演算法寫入方式,覆寫破壞事務機中硬碟的暫存資料,讓原本的暫存檔案無法再被讀取,以達到資料保護的目的。

另外,針對輸出文入的安全管控,理光也提供了文件影像備存、未經授權文件的複印管控,以及文件數位簽章等功能。一般而言,在機敏文件上加上浮水印是業界常見的防範機制,但未經授權文件的複印管控功能則可以直接防止影印,就算把機敏文件攜出在他牌的多功能事務機上影印,浮水印的濃度也會加深,一眼就可以看出這是複印的版本。

未經授權文件的複印管控 (Copy Data Security) 減少未經授權的機密文件遭影印

從數據查找異常 事前防範

作為企業前端資產,網路印表機與多功能事務機早已成為商業往來的處理樞紐,所有的文件、檔案與訊息交流,全都交叉匯流在裝置之中。對於部分企業而言,這些集結列印、影印、掃描、傳真功能的列印設備,或許僅僅只扮演著實現文件數位化、改善工作流程提高生產力的角色,但對於極度重視資料安全的公司來說,它卻是企業營業秘密的守護者。當然,前提是,企業重視列印安全,願意啟用為列印設備量身打造的安全功能,並且將其納入網路安全與資安政策之中。

今年5月媒體披露,某晶圓大廠揪出內賊,某工程師在離職前大量非法重製有關28奈米重要製程文件,並且準備跳槽到大陸半導體廠。由於該大陸半導體廠目前正全力發展28奈米製程晶圓代工業務,檢方認為該工程師意圖在大陸使用該非法重製營業秘密。全案經檢察官偵查終結,檢方依違反營業秘密法和背信罪嫌,將該工程師提起公訴。

該案件與列印設備有何關連?關鍵重點在於「大量重製」而且發現「行為異常」。他提到,事務機內建的數據統計分析模組可以很輕易地協助企業進行判斷,假設某員工在離職之前惡意影印或列印文件,就表示印量會突然暴增,只要抓出一整年統計資料進行平均,再對比近一個月的統計資料表現,就可以發現是否異常,「在大多數的情況下,員工不可能從單月每月500張的印量飆升到1,000張,一旦發現就可以發出告警給相關主管,進行事前的防範。」林子岡表示,在營業秘密相關事件頻傳後,台灣科技廠商非常重視員工離職行為,甚至在員工提出離職申請的當天,就限制不能操作事務機,同時還要調出近期使用事務機的紀錄,以確保資料沒有外洩。

▲台灣理光行銷&事業拓展專案經理林子岡指出,有鑑於國內營業秘密外洩案層出不窮,台灣不少OEM與ODM廠商已被國外客戶要求須導入安全機制,這其中也包含了如何確保列印安全。

主動影像備存 以利稽核調閱

根據Spiceworks的調查,近九成的受訪者指出,企業部署資訊安全政策的原因,主要是為了法規遵循、避免風險以及建立安全性作法/政策,以利使用者執行。而這些原因同樣也適用在列印設備的安全管控,「有鑑於國內營業秘密外洩案層出不窮,台灣不少OEM與ODM廠商已被國外客戶要求須導入安全機制,這其中也包含了如何確保列印安全。」他指出,不少企業反應,希望能夠針對影印、列印、掃描、傳真進行「自動側錄」,截錄影像以作為日後舉證;有些企業則希望在操作過程中,若發現機敏文字可以在第一時間通知主管;另外也有些企業希望能夠把散落在企業內部的舊款印表機,也可以一併納管。

針對這些需求,理光也推出Ricoh DocTracker文件影像備存方案來因應。這是一款自動影像備存事務機與印表機輸出的解決方案,使用者透過卡片或帳號驗證後,在事務機上操作的所有文件,會透過事務機影像備存的功能將檔案傳送到OCR Station伺服器,經過OCR光學辨識後,會留存Metadata以及OCR內容在DocTracker伺服器內。萬一需要調閱稽核時,管理人員便可以從DocTracker伺服器調閱資料。 除了備存之外,DocTracker也可做到主動示警的機敏分析。只要事先把敏感字眼建檔,一旦發現關鍵字就可以立刻發出通報告警。這套機制也可以納管企業內部舊型的印表機種,流程是透過列印伺服器將文件影像備存後送到OCR Station伺服器,經過OCR光學辨識後再存放到DocTracker伺服器中。另外,針對特權管理,DocTracker除了提供雙密碼驗證外,也提供螢幕動態浮水印功能,以防止看到調閱文件的人進行手機側拍,而導致機敏資料外流。

DocTracker文件影像備存流程示意圖



預約文件安全顧問諮商