資訊快速傳播與保密的兩難
壹、案情概述:
由於網際網路的普及發展,資訊的傳遞愈來愈方便,愈來愈快速,而且人們對於「快」的要求也愈來愈高,到底什麼才是「快」?回想以前在五○、六○年代中,那時候只有郵局可以寄送信件,從臺北寄一封信到高雄,限時專送當天能到甚至於第二天能送到,就算是很快的了。
在七○年代中,快遞業的興起,加上地下郵局的競爭、交通的便捷,郵局也不得不提出快捷郵件,以滿足消費者對時間的要求。八○年代以後,隨著美國開放了網際網路的商業使用之後,各項網際網路的商業應用不斷的被開發出來,最早也是最普遍的使用就是電子郵件,這時,從臺北寄到高雄的信件,所需的時間已經從數小時變成幾秒鐘。
到了十倍速的九○年代,對於訊息的傳遞要求要能夠達到即時,消費者的要求在Yahoo的即時通軟體、微軟的MSN軟體開發之後,已能滿足消費者使用的需求。使用該類即時通訊的軟體不但可以即時溝通,也可以立即的傳送檔案,它把資訊傳遞的時間,從幾秒鐘再縮短成瞬間。
網際網路的發展對人類最大的貢獻,就是消除了存在已久的資訊不對稱,任何人都可以透過網際網路找到想要找的資訊,從另外一個角度而言,是不是很多不該讓無關人員知道的資訊,也會經由這個管道流露出去,如果這個訊息外露的管道未加管制,將會對組織造成相當大的危害,但是,如果管制太嚴或者將管道堵起來,則又會成訊息的閉塞,其間的分寸如何拿捏,是管理者一個兩難的議題。
無獨有偶的,海峽兩岸雖然目的不同,但是卻同時對訊息的傳遞採取了類似的作為,根據新華社的報導,在6月30日之前,未向中共信息產業部TCP/IP地址信息備案管理系統,辦理備案手續的網站,將會被依法暫時關閉,到7月10日仍未補辦報備手續,則會被永久關閉。此舉表面上是為了打擊色情、暴力及迷信等有害資訊的傳播,實際上是藉由註冊登記制度,封殺任何可能違反其法律、意識型態、政治立場的網站。
據報導,有機關以確保通訊安全、防止病毒、駭客透過MSN入侵為由,禁止同仁在MSN上做「非公務使用或線上聊天」,並定期公布使用MSN的人員名單。另一機關亦以有病毒透過MSN散布為由,禁止員工在上班時間使用MSN。這二則新聞看似無關,實際上卻顯示了主事者對資訊科技發展的認知不足,與決策的不夠週延。
當大家都把問題的焦點放在上班聊天、言論自由…上面時,難道即時通訊軟體一無是處嗎?為何六、七年級生把它當做是日常生活中不可或缺的必須品?
從工作效率而言,MSN即時溝通的功能,可以讓人很快的與業務相關人員進行協調,不會因為打電話找不到人,而延誤公事。有問題也很容易求救、尋求支援,甚至於可以在下班後或出差在外地都可以輕易的找到人,對於團隊工作者是很容易的進行工作。
即時通訊軟體有這麼多好處,但是,相對的,對於公司的機密資料的管制就會出現漏洞,企業對資訊安全的要求愈來愈高,各項管制措施也不斷的精進,以往所採取的保密作為,除了在網路上架設防火牆外,在硬體上的管制措施包括電腦不裝軟式磁碟機、燒錄器、萬用串列匯流排(Universal Serial Bus,USB)…等週邊設備,以免員工私自下載資料,使得資料外傳的唯一途徑是經由電子郵件,在軟體上則是於郵件伺服器(Mail Server)中記錄其傳送的資料,以供事後的追查,其目的都是在防止洩密事件的發生。
然而,利用即時通訊軟體傳送訊息或檔案,一來不需要透過週邊設備的下載,因此,前述的方法─拆除相關週邊設備已無法防堵此類的危安事件,二來它不是以電子郵件的方式傳送,所以,不會經過郵件伺服器,也不會被記錄下來,從資訊安全的角度來看,即時通訊軟體的使用是另一個資訊安全的漏洞。
大禹治水成功在於他所採取的策略是疏通而不是防堵,同樣的,資訊安全的工作也不是採取了防堵措施就可以維安,防堵的策略反而會造成危安,因為上有政策、下就會有對策,通訊的需求不能被滿足,永遠都有發生事故的機率存在。
資訊科技不斷的進步,新產品、新技術不斷的創新推出,我們對資訊安全的思維也要能夠隨時的在變,因應諸如MSN之類的即時通訊軟體的出現,應該鼓勵員工使用,但是也要教育員工,使用即時通訊軟體的潛在危安因子,以避免發生洩密事件,同時,資訊軟硬體上也要跟的上潮流,應在對外的伺服上記錄員工的傳出的資料,以做為爾後追查的依據,並將各項記錄、管制措施告訴員工,使其了解公司的措施,而不敢隨便利用此管道傳送機密資料。對於公司重要的資料,比較好的管理方式,是另建一個內部網路(Intranet),使其與網際網路實體隔離,才能使洩密事件降至最低。
大家都希望能快速獲得所需的資訊,但是,又希望自己的秘密愈少人知道愈好,有辦法操縱資訊不對稱的人才會得到最後的勝利,因此,對管理者而言,資訊的傳播與保密是一個兩難的決定,唯有懂得能隨著技術潮流改變管理模式、求新求變的企業,才能永續經營,一成不變、以不變應萬變的企業,終將走入歷史。
轉錄自清流月刊94年8月號作者魯明德