|
|
| 来源 |
《电脑商情报》 |
作者 |
侯角 |
日期 |
2007-10-24 11:18:09 |
今年3月2日,SCO发动了对Linux企业用户的首轮官司诉讼。被告是美国人人皆知的两家公司:汽车生产商DaimlerChrysler和全美汽车零件零售连锁商AutoZone。
SCO控告Linux企业用户人们早有预料,然而意外的是,SCO的电子状纸却泄漏了公司打官司的蛛丝马迹。
一个好事的IT记者利用MS Office Word的隐性电子墨迹功能,从电子版Word文件的控告书中看到文档的原始记录和历次修改。有趣的是其中原告本不是DaimlerChrysler,而是美国银行。直到2月27日,SCO才突然调包,改打车商DaimlerChrysler。
企业内部的电子邮件泄漏公司天机的例子更多。去年SCO的一个副总裁有个邮件谈论微软8600万美元投资,被别人捅到外面,SCO和微软的微妙结合背景,不可言传,只可意会。最近RealPlayer的CEO Glaser给Apple的Jobs邮件寻求合作,邮件还暗示,如果不成,将可能同微软联手报复。这个邮件也公众流传,让Glaser好不尴尬。
当然,苦头吃得最大者,非Gates莫属。企业自己内部的邮件,反而成为自己的罪证。比如内部邮件中说“要掐断Netscape的空气”,再如“我们要利用Apple对Sun埋雷”(微软对Apple投资,欲证明自己不搞垄断)。这些欲置对手死地的邮件最终被对手抓住把柄,反害了自己。
电子文档已经成为企业和商务标准的办公媒介。它们的制作、编辑、修改越来越方便,它们的传播和共享也越来越迅速。这就给企业恰当保护自己的商务机密和内部通讯带来越来越大的挑战。
拿Word文件来说,它很容易在企业内部和对外邮件中作为附件发出,或者是放在网站中让访问者下载。许多人不留意,甚至不知道文件(也包括Excel和PowerPoint)档案的背后隐藏着许多背景、编辑和修改信息,它们有可能是企业的商务秘密,比如SCO那个状纸。
Word文件泄漏秘密的地方主要是它的工具箱中“修改跟踪”功能。使用此功能,文件的任何修改内容,谁修改,什么时候修改都将记录下来。如果把这种文件发出去,收件人一查“修改跟踪”功能,所有修改版本都一览无余。此外,e泄天机还包括ICQ记录、BBS等,它们正以防不胜防,不胫而走的方式把企业的安全隐患和尴尬暴露无遗。
据VB的调研表明,90%的共享文件中都多多少少暗藏背景信息,而且57%的文件作者和修改者并不知道这种修改跟踪的玄机。
现在几乎所有企业都同自己的商务伙伴和客户交流电子版本的文件,如果不想要不该获得文件的人偷看文件和背景信息怎么办?针对这一企业安全问题的软件技术正在兴起,也正被越来越多的企业用户所重视。这种软件统称数字权限管理DRM (digital rights management),它的基本思路是对一切电子版本的文档进行统一的版权、修改权、访问阅读权、交流收发权等权限的管理和稽查,并设置文档保存期限,自动进行文档升级,确保系统中的文档保存统一的最新版本,并覆盖老文档版本。
企业用户是应该考虑内部安全漏洞,尝试DRM的时候了。
企业DRM目前还是相当新的技术,应用并不成熟。市场上也还没有一种非常公认的优势产品。
Adobe和微软在这方面先声夺人。微软在Windows Server 2003中已经增加权限管理服务RMS来处理企业DRM问题,新版Office 2003也在台式应用环境增设此功能。今年下半年,Adobe将发布自己的企业DRM产品权限服务器PS(policy server)。其它还有一些专业新人,如Sealed Media、Liquid Machines及Authentica。
最后,怎么样才能使Word的背景信息不被曝光?
对老版本,用户只有自己小心删除背景信息。Office XP和2003有个新功能叫“删除背景数据”,简单一击你可以高枕无忧。另一个得留意的是所有调用和嵌入的Excel图表,无论用于Word文件或是PPT,只有另存为图形文件格式,背后的原始数据才不会被对方读出。最安全的办法是将所有文件改存PDF格式,除了你能肉眼阅读的,绝不会有半个bit的背景信息流失。 |
| 上一篇:科技保密——企业的生命 |
| 下一篇:泄密者心态素描 |
|
