Eileen Shen本文目錄
數位版權管理落實檔案保護
在撙節成本之時,資料安全保護的議題也同樣不容忽視,根據調查,有 60% 的資料外洩是由內部流出,因此在防堵資料外洩上仍需從內部開始著手。精品科技研發經理陳怡堯表示,構成電子文件保護至少需要 4 個防護機制:加密、上鎖/解密、解鎖;認證(確認人與文件的關係);授權(建立並賦予權利);以及稽核(使用該文件的過程、時間等,透過 log 做記錄的動作)。
 |
| 精品科技研發經理陳怡堯 |
陳怡堯進一步舉例解釋,以精品的 X-DoRM console 來說,其可進行文件的使用指揮與下達策略等動作,包括定義文件加密方式:1. 可選擇從擋案系統直接加解密的透明無感式,存檔即直接自動加密;2. 將文件拖曳到加密中心 (DEC),以設定加密目錄搭配權限範本,把資料丟進去就可做加密的動作;3. 手動加密,讓使用者自行按右鍵針對個別文件進行加密的動作。
另外,X-DoRM 也可針對文件屬性、權限以及使用者彼此之間的存取與修改關係做更細部的規則設定,不僅可協助企業 IT 人員達到確實控管的目的,使用者也可在不需改變使用習慣的情況下獲得資料保護的優勢。
兼顧成本與安全缺一不可
最後,中央大學企管系主任許秉瑜參與共同討論表示,對於企業 IT 來說,新技術必須具備兩項要素才能獲得 CIO 們的青睞,一為該技術需好且成熟,其次則為該技術仍需符合 IT 需求,「舉例來說,雲端運算可替企業帶來降低成本的好處,但它的資料安全性與服務水準目前尚無法達到企業等級,因此 CIO 必須衡量的是成本與資料安全性之間的需求來決定採用與否。」
 |
| 中央大學企管系主任許秉瑜 |
沈仲杰也表示,目前 IT 花在維護與管理的成本正逐漸升高,因此當有任何技術或解決方案可協助企業降低人力與管理成本、進而提高效率時,即可獲得企業採用,以儲存來說,IT 應透過管理軟體來協助提高控管儲存效率與降低成本支出。
陳怡堯最後表示,對於企業來說,由於資料安全保護需要略為犧牲使用者的便利性與效率,安全防護與工作效率之間必需取其平衡點,才能兩者兼顧,而這也是 CIO 們與廠商共同的課題與努力的方向。
不難看出,無論是再好的技術、再新的應用趨勢,仍需回歸到最根本的需求面:「成本」、「效率」以及「安全」,才是 CIO 們所最需要的 IT 管理根本之道。