2013年2月23日 星期六

紙本資料輸出後,形成管理大漏洞


紙本資料輸出後,形成管理大漏洞

過去許多列印、傳真、掃描的不良使用習慣,其實都是紙本個資文件管控的風險缺口,管理者應立即檢視這些問題對企業帶來的個資風險 

在使用者執行列印、傳真、掃描行為時,有些小地方是企業容易忽略的問題,使個資文件可能處於不設防的狀態。常見列印設備使用問題在於,使用者沒有馬上拿取剛被列印出來的文件,或是客戶傳真過來的資料沒有立即被領取或分派,因而可能遭誤取或窺視,這些都是過去許多企業未能多加重視的一環,尤其在人事、行銷、業務、客服單位中,企業應該盡力強化個資的防護,以滿足法規要求,同時也是對客戶負責的表現。

我們從管理面與設備面來看,像是置放於公共區域的印表機與多功能複合機,應該要做到較嚴格的防護,若設備上的控管措施較少,應設置於管制區域內,減少他人取得的可能性。

漏洞1- 列印文件擱置在設備上,遭誤取或窺視 

一般列印使用方式都是在電腦前按下列印,印表機就開始輸出,由於列印設備不一定就在使用者旁,這樣往往容易因為人為疏忽,像是印後沒有馬上領取文件,或是文件遭其他使用者誤取,產生防護上的漏洞。

而現今複合機所普遍內建的機密列印、刷卡放行的機制,就是為了改變這種不安全的列印流程,讓使用者走到設備前,驗證登入或是輸入預先設定的密碼後,才可以將指定的文件印出,確保重要的機密、敏感個資文件在列印時,使用者都在旁邊關照,才不會忘記領取遭誤取,或是遭窺視、偷竊。

從提供機密列印功能的列印設備來看,各設備廠商的產品在儲存與顯示方面有不同的作法。像是有些設備,是將所要執行的列印工作暫存在記憶體或硬碟內;此外,在這些設備使用機密列印功能時,有些是可以看到設備上所有的機密列印文件名稱,有些則是只會讓使用者看到自己的機密列印文件名稱。最終,使用者都需要在設備前,經驗證身分後,才能將文件印出。

為了提升設備使用的方便性,使用者可以藉由卡片感應的驗證身分方式,簡化機密列印的操作過程。雖然,這種刷卡放行的方式在文件印量較大時仍不太便利,使用者必須在設備前耐著性子,等印表機把文件印完,但列印流程才有保障。

在列印設備前驗證身分後,始可領取列印文件

當使用者走到複合機認證身分成功後,設備才會開始將文件印出,這種機制可以有多種驗證方式。在圖中的Canon uniFLOW解決方案裡,可以看到4種認證放行選項,像是:1.由使用者自行設定密碼,2.輸入帳號與密碼,3.由系統在列印時產生驗證碼,4.刷卡驗證。

有些低階列印設備可能沒有機密列印功能,此時企業也可以藉由其他管理方式來解決這樣的問題,像是將列印輸出設備置於管制區域內,僅有該單位的授權員工可以接觸,減少個資文件外洩的可能性。或是,企業指派專人去蒐集經過列印輸出的所有紙本資料,再由他們分發給發出文件列印工作的人,再從中過濾是否具有個資文件,藉此防止個資遭到濫印的可能性。


漏洞2- 個資文件傳真進來後,在傳真設備上無人領取

傳真是列印之外另一個相當重要的紙本個資進出管道,在一些企業的業務流程中,接收的傳真文件會包含個資,像是接收客戶申請文件、傳真刷卡資料,確認使用者身分等業務,都是過去企業可能疏忽的個資紙本問題。

由於企業無法完全掌握他人傳真的時間,以及傳送的對象,在管理面上來看,傳真設備最好設置於授權負責人的座位旁,也可統一由權責人員專門負責分派所接收到的傳真,或是針對業務流程設置不同傳真專線、分機。

為了減少傳真文件印出的問題,其實,透過傳真設備上的傳真轉傳功能,將傳真資料轉存成電子檔,並依照不同使用者權限進行存取管控,也可以減少直接印出的問題。

在傳真轉傳功能的使用上,經過管理者設定,複合機可以將收到的傳真轉至個人電子郵件信箱、權限管控的網路資料夾,或另一個指定的傳真號碼。特別是自動轉傳功能,也就是可以辨識設定好的傳真對象,並傳送至對應單位或個人的接收端。當然,企業也可以提供傳真分機,讓傳真者可以傳送至指定的接收者。當然,無法辨識的傳真端,可能仍需要透過專責人員來分發。

較特別的是,有些廠商的產品還提供條碼辨識的傳真方案,例如富士全錄ApeosPort IV系列產品上,只要在傳真文件中附上預先設定好的人員二維條碼,設備就可以辨識條碼並自動轉傳至指定人員的電子信箱。

可利用條碼指定傳真轉傳的對象

在富士全錄提供的條碼辨識機制中,企業只要在發送的傳真文件上附上含電子郵件的二維條碼,當對方傳真回傳時,複合機可再根據條碼並自動轉傳至指定人員的電子信箱。



漏洞3- 傳真個資文件時,不小心傳送到錯誤對象

不論是機密資料或是敏感的個人資料,如果發生傳送錯誤的情況,也是相當嚴重的管控疏失。

在一般傳真設備上,像是目前多數桌上型的傳真機與複合機,雖然管理者可以設定傳真通訊錄,但無法提供更多的管控能力,或是限制設備的使用權限,這也使企業在管控上相當不易。

如果是業務流程需求,企業為了加強管控,可以透過現在的數位複合機,讓管理者在建立傳真、掃描通訊錄後,強制員工只能傳真給公司預設好的對象,如此一來減少傳送錯誤可能引發的個資外洩問題。

除此之外,為了兼顧彈性,有些廠商額外提供了不同的輔助功能,像是在Canon複合機上,雖然限制了傳送目的地,對於有特殊工作需求的使用者,可以在複合機上輸入對應的授權Pin碼,以獲得更多的傳送權限。而富士全錄複合機上,除了在複合機上限制使用者只能傳送通訊錄中的名單,也提供防止傳真誤送功能,在傳真文件時,會要求使用者重複輸入兩次傳真號碼,以確認電話沒有不小心按錯,降低傳真給錯誤對象的可能性。

讓使用者無法輕易變更傳真通訊錄

在複合機上,管理者可以設定使用者無法隨意增加傳真通訊錄,如此一來,掃描後傳送的位置就在管控之中,只有具權限的使用者,才能在複合機上輸入對應Pin碼,以增加更多的傳送權限。(圖中設備為Canon iR-ADV C2030)



漏洞4- 掃描歸檔結果輕易被他人存取

同樣的,掃描作業流程上,許多企業都會讓員工掃描至指定的資料夾,在掃描個資相關文件歸檔時,也應該有對應的管控措施。

從管理角度來看,管理者可以限制使用者的掃描權限,也可以限定每個網路資料夾的存取權限,或者是,開放掃描權限後,進一步限制掃描目的地的方式,並管控存取權限,來做到掃描結果的防護。

在掃描傳送目的地方面,管理者可以限制各種傳送方式於傳送通訊錄中,不論是電子郵件、網路資料夾、PC、至網路FTP/SMB,管理者可以設定路徑,讓使用者只能將文件存放至公司所設定的傳送目的地。

另一種作法則是在掃描時設定加密,也就是預先設定將掃描結果進行加密,如此一來,從資料夾開啟文件時,只有知道密碼的自己才能知道,如果掃描後的檔案被別人誤取,也無法打開。

掃描文件時,要設定內容加密

在富士全錄複合機前掃描文件時,可以直接針對掃描結果進行加密,使掃描後的機密與個資文件無法隨意被他人瀏覽,只有知道密碼的人可以開啟掃描結果,在紙本電子化過程裡,也能提供防護。(圖中設備為富士全錄ApeosPort IV 5575)

企業若有大量個資文件需要掃描上傳資料,可以由專人負責直接掃描進系統,若只是單純歸檔,最好也能夠規畫由專人在管制區域進行,使文件數位化的過程不會被他人干擾。

更要注意的是,原始文件的備存與銷毀,也應該有明確的流程規畫,使個資文件在掃描前後,紙本與數位資料都能受到防護。


轉載自《iThome》

沒有留言:

張貼留言