Advanced Persistent Threats McAfee ePolicy Orchestrator Content Awareness Check Point Security Symantec Websense Discover 資料外洩防護 McAfee 智慧財產權 資訊安全 賽門鐵克 趨勢科技 端點安全 內容辨識 內容感知 個資法 APT DRM DLP 加密

個資保護不能等 DLP需求再現

2012-08-20
隨著新版個資法施行的腳步逼近,企業市場對於DLP(資料外洩防護)的興趣大幅升高。有別於過往多是高科技製造業用於保護設計文件與智慧財產,如今規劃以DLP作為個資法解決方案的用戶明顯增加,為了快速完成部署並降低負擔,特別是許多中小企業的需求也轉變為傾向更簡單易用、可分階段導入的模組式產品,而非必須一次大規模部署的完整型DLP解決方案。
除了機密資料偵測判別的能力,以及多元整合集中管理的架構外,DLP廠商在許多不同面向強化產品競爭力,也讓企業擁有更多選擇。然而想要完整規劃、正確評估、成功導入DLP方案,還有許多重要的觀念與訣竅必須注意。


非完整式資料外洩防護 強調快速導入保護個資

因應個資法 簡易型DLP熱銷

新版個資法正式實施在即,發展已趨成熟的DLP(資料外洩防護)市場又掀起一陣討論。過去是針對智慧財產權較重視的企業,擔心萬一苦心研發的核心資料外流,不僅投入研發成本付諸流水,也會使得最新技術跟市場需求產生落差,因此DLP以往是科學園區的IC設計公司等高科技研發製造業的需求較高。


透過端點防毒 個資管控簡單方式

化繁為簡 將DLP納入防毒引擎

以資訊安全管理的角度來看個資法議題,個資會發生外洩事件大多是內賊或外賊所為,對此趨勢科技有兩大主軸,趨勢科技台灣暨香港區總經理洪偉淦說明,首先是 DLP解決方案,提供用戶一個較以往簡單的方式,來簡化部署與建置需耗費的時間,在IT系統可以達到的部分符合個資法的需求;其次則是把 APT(Advanced Persistent Threats)這類的新型態攻擊事件風險降低。


公司管理策略先行 IT工具輔助在後

自動學習功能 減輕DLP導入負擔

談到近年來協助客戶導入DLP的經驗,Check Point台灣區技術顧問陳建宏表示:「DLP是以資料為中心的管理機制,要落實控管,需要全公司同仁上下皆配合執行,若沒有納入公司管理政策規範,以及得到高層管理者的支持,而只是下達命令要求資訊部門執行,將很難會有成效。」


因應個資法需求 分階段導入較可行

完整DLP方案 可縱橫向整合管理

本質上,DLP就是以資料為核心,標的資料必須對公司而言是重要的、有影響力的,但如今面對個資法,只要擁有個人身分證編號、姓名、婚姻、教育等法規定義資料的企業,都必須開始關注。


四大模組具備內容感知能力

DLP功能整合或分割 大小企業需求有別

在談DLP之前,可能要先回頭界定一下它的意義。Symantec首席技術顧問張士龍舉一個例子:「兩年前就有客戶說已導入了DLP的解決方案,就是將公司所有的USB連接埠都封死,讓資料無法從USB裝置中被偷走。」或許有些企業認為這樣就是做到資料外洩防護了,但張士龍提到,根據Gartner對 DLP的定義是,無論資料是處在靜態的儲存或動態的傳輸與使用中,都能透過內容感知(Content Awareness)來識別所需保護的內容所在位置。


精準偵測整合管理才是王道

評估技術能力 DLP高下各不同

「有家客戶去年已編好預算,打算今年開始做DLP,計畫是導入網路封包側錄的設備??」這不是在開玩笑,而是Websense台灣區技術總監莊添發分享碰到的真實案例,也讓他開始有了重新思考資料外洩防護的念頭。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!