檔案傳送到外部的困擾，不外乎就是擔心機敏資料外洩，檔案給不應該有權限的人看到，或是也可能要傳一些大檔案給商業夥伴時，被商業夥伴的郵件主機退信，或是望雙方光是確認 FTP 或雲端硬碟帳號分享設定就花費不少時間。以現在企業導入的稽核系統而言，已有提供相關的加密功能，可以協助企業處理各種檔案傳送的情境，以下介紹幾種常見的加密機制

使用 ZIP/PDF 加密檔案
使用 ZIP 最常見的加密機制，當命中稽核規則或郵件規則時，系統將檔案進行 ZIP 加密，並自動產生一組密碼，優點在於 Windows 現在幾乎都有內建 ZIP 解密，因此也不用擔心對方沒有工具可以進行解密，另外可攜式文件格式PDF (Portable Document Format) 加密機制則是利用 PDF進階保全功能，將檔案轉成 PDF 格式並設定需要輸入密碼開啟，由於 PDF 格式不僅止密碼開啟，另可以控制禁止列印 PDF 檔案及套用權限，以防止複製、變更或列印 PDF。

使用 PKI 加密檔案
利用公開金鑰基礎建設 PKI (Public Key Infrastructure) 進行檔案加解密，企業要用應用 PKI 的方法有兩種，一種是透過個人 (Personal) 方式將郵件或檔案進行加密外寄。另一種是透過主機端 (Server site) 企業上傳憑證 (ex.CER/PFX) 透過系統產生專屬金鑰鎖進行加密，再提供給對方進行解密。

URL 驗證下載
另一種則是以附檔轉連結方式傳送，並啟用加密功能，收件者收到郵件加密通知後，必須透過郵件中的專屬連結與寄件者提供的密碼，登入進到稽核系統完成密碼驗證後，可取得下載清單。透過此方式可以第一時間確認登入與下載狀況，如需更進階安全方式，甚視下載的檔案也進行加密，需要輸入第二道鎖密碼才能解密。

特殊專屬金鑰加密
此方式通常需要搭配第三方金鑰中心，此金鑰中心可以把每個檔案進行加密，由於加密金鑰廠商自行開發設計，因此如需要解密，收信方必須安裝專屬金鑰控制器，在金鑰控制器下輸入金鑰後開啟，在金鑰控制器功能下，不僅可以做到檔案開啟限制，甚至可以支援開啟次數、列印次數、限制複製貼上(Copy & Paste) 或螢幕截取 (Print Screen)。

觀察市售不同品牌的稽核系統，皆有基本 ZIP 加密機制，如果要需要其他進階機制就看品牌廠商的服務決定。除了稽核規則的彈性外，需要特別關注加密功能，是否可以彈性應用各種加密形式的需求，包含所有外寄郵寄，或是符合稽核政策的信件 (ex. 個資)。同時透過外寄記錄查詢，可以利用介面上的過濾圖示快速篩選，找出PKI、ZIP、PDF與加密連結等相關記錄，長期保留。對企業管理者而言，由於加密機制已經是企業必備對外溝通方式，因此導入稽核系統，除了稽核規則的彈性外，需要特別關注加密功能，以符合企業各種檔案加密情境。