資安建置的重點並非不計代價做到滴水不漏,而在於盡可能降低機敏資料外洩風險,不論是面對個資法或者保護智慧財產與營業秘密,只要適當運用市面上既有的產品方案與服務,在加強資料保護、資訊安全與IT管理之際,逐步提升企業的資訊運作管理性與安全性,資料外洩的風險也就自然而然隨之降低。
本專題將走訪專為保護資料而設計的解決方案廠商,整理控管機制最新發展與應用,為讀者提供規劃與建置參考。
由內而外設置政策執行機制 保護機敏資料不外洩
以管理規範為本 高風險管道優先防禦
資訊化發展愈高、仰賴網路程度愈深,機敏資料與個資的保護就會面臨更嚴峻挑戰。今年初,美國大型零售商Target因POS系統遭入侵,估計超過一億筆客戶資料外洩;另一起被稱為全球最大宗個資外洩事件發生在南韓,金融業者委外工程師監守自盜,帶走超過一億筆信用卡資料;日前再傳法國電信商Orange,今年以來第二次遭駭客入侵,行銷系統中存放的130萬個資恐已外流。
湛揚科技力推Websense資料外洩防護
即時辨識資料內容 滴漏式外洩亦無所遁形
近年來著重於資料外洩防禦(DLP)的Websense,深受需要因應個資法的企業關注,隨著駭客滲入盜取資料事件增多,資料保護範疇亦擴展至攻擊行為的防禦。
中華數位以顧問服務角度發展資料保護
預警系統即時通知 防範潛在資料外洩行為
自去年營業秘密法修正案通過後,中華數位以顧問服務角色持續深耕機敏資料管理,發現企業對於外洩問題雖日漸重視,卻往往不知該從何著手。
網擎資訊以郵件安全為基礎發展資料保護
獨家整合個資盤點引擎 強化郵件內容與附檔辨識
資安防禦體系的建置應依據風險性擬定優先順序,而郵件系統身為企業跟外部溝通的重要管道,即使是面臨新型態網路社群溝通模式興起,仍有其不可取代性,通常會優先建立控管措施。
Blue Coat從網路防禦到Solera資安分析平台
追溯資料竊取行為原貌 直指事件Root Cause
基於網路層提供安全防禦的Blue Coat,也有提供資料外洩防護(DLP)設備,在台灣卻較少推廣,Blue Coat技術總監曾良駿說明,因為以資料外洩風險來看,更多是來自被植入惡意程式引發,必須優先被處理,或是建立事後得以追溯整個事件來龍去脈的機制,才有機會還原真相,以避免資料再次被竊取。
SafeNet為各式IT應用情境保護資料安全
檔案加密與身分驗證控管築起堅固防線
資料外洩事件層出不窮,駭客或惡意人士在利益驅使下,會用盡不同方法嘗試入侵內網,加以BYOD盛行,資安控管政策卻來不及跟上,加密機制已成為最後一道防線。