資訊時代,使用電腦處理文件及工作業務,已成為現今最普遍的資料處理形態,數位文件讓文件的處理變得更簡單,但簡單方便的同時,坐在你電腦前的任何其他人,可能只需點幾下滑鼠就可以偷偷竊走您的重要檔案文件~
而您電腦裏的私人文件、重要檔案作了保護嗎?您是否想過這些檔案文件可能遭人窺視、竊取或篡改,您知道如何保護您的機密檔案文件嗎…
檔案文件的威脅
電腦裏,個人檔案文件可被他人任意開啟讀取,會讓您的隱私處於毫無保護的狀態;公司業務文件沒有安全防護,可能讓客戶資料、財務記錄或產品機密等重要資料洩漏,造成企業不可預期的損失災害。因此,當您會將契約或銀行支票等紙本文件鎖在保險櫃,預防遭竊造成嚴重損失時,對於數位文件,是否也應該考量遭人窺視、竊取或篡改等風險,數位文件的遭人盜拷甚至可能不留下任何線索痕跡,以致無法及時報請警方處理或作相關應變,所造成之影響可能是攸關企業生存的嚴重損害
關於檔案保護
使用電腦處理文件資料,必須要有正確的檔案安全管理概念,特別是防範他人是否可隨意開啟你的檔案文件,而對於檔案文件的安全管理,可由隱密性、完整性及可存取性等方面來考量保護。
例如,加強資料隱密性的保護,讓第三者無法開啟檔案或只能讀到亂碼,而看不到檔案內容;保障資料的完整性,讓第三者只能讀取而不可更改;限制檔案的使用者存取權限,依業務需求指定不同使用者各種存取權限,有的使用者允許具有完整存取權限,有的使用者只能讀取而不能對檔案作任何異動,而規範之外的使用者不但無法修改,連讀取檔案都不允許,這樣的作法可以保護檔案在網路上分享使用時,只讓正確的使用者作讀取和異動,而不是任何人都可以私自開啟或修改。
以下這些策略,可幫忙維持檔案文件的隱密性、完整性及可存取性安全
使用密碼保護
為了保護檔案隱密性不被第三者任意開啟窺視,可以設定檔案文件的開啟密碼。譬如Microsoft Office 2003建立的文件WORD、EXCEL及POWERPOINT,都可以使用這種功能。設定檔案「保護密碼」之操作步驟為點選功能表中的「工具」,選擇「選項」,然後選擇「安全性」標籤,在「保護密碼」項目中輸入密碼,完成保護密碼設定後便必須正確輸入密碼才可開啟檔案。
如果為了保持檔案完整性不被蓄意修改或不小心異動,可以為檔案設定防寫密碼。操作步驟同上,差異只在輸入的項目為「防寫密碼」,設定防寫密碼後若操作者沒有正確輸入密碼,則文件便只能以「唯讀」形態開啟。
將文件檔案加密
除了為文件檔案設定開啟密碼,加密是另一種保護檔案不被任意第三者開啟的方法,特別是在筆記型電腦失竊時可以確實保護檔案內容,加密技術可讓資料無法被開啟,除非竊賊的電腦上有同樣一組解密金鑰。
Windows XP Professional內含的檔案加密系統(EFS),即為上述功能,可將個別檔案及整個資料夾內的檔案作加密,只有將文件檔案加密的使用者才可以開啟該檔案。
設定檔案使用權限
如果文件檔案需要分享給公司同事或其他人,那麼就必須針對不同使用者限制檢閱或更改文件的權限。Windows 2000以上作業系統提供NTFS檔案系統,可設定何種使用者和群組能夠存取檔案及資料夾,對於不同的使用者,應給予不同的檔案權限。
NTFS對於檔案的使用權限分成︰
一、讀取︰即讀取檔案。
二、寫入︰可重寫檔案。
三、讀取及執行︰可讀取檔案及執行應用程式。
四、修改︰可修改和刪除檔案,並有寫入、讀取與執行權限;
五、完全控制︰可更改權限及擁有其它NTFS的權限。
結語
機密資料文件常是攸關企業命脈的重要資訊資產,必須有完善的保護措施,公司的報告、報表、機密文件或關鍵資料的外洩,都可能造成企業鉅大的經濟與信譽損害,所以檔案安全管理保護尤其重要。也惟有認知檔案安全管理及正確地保護您電腦中的機密檔案文件,才能確保重要檔案和個人文件資料的安全。