隨著新版個資法施行的腳步逼近,企業市場對於DLP(資料外洩防護)的興趣大幅升高。有別於過往多是高科技製造業用於保護設計文件與智慧財產,如今規劃以DLP作為個資法解決方案的用戶明顯增加,為了快速完成部署並降低負擔,特別是許多中小企業的需求也轉變為傾向更簡單易用、可分階段導入的模組式產品,而非必須一次大規模部署的完整型DLP解決方案。
除了機密資料偵測判別的能力,以及多元整合集中管理的架構外,DLP廠商在許多不同面向強化產品競爭力,也讓企業擁有更多選擇。然而想要完整規劃、正確評估、成功導入DLP方案,還有許多重要的觀念與訣竅必須注意。
非完整式資料外洩防護 強調快速導入保護個資
因應個資法 簡易型DLP熱銷
新版個資法正式實施在即,發展已趨成熟的DLP(資料外洩防護)市場又掀起一陣討論。過去是針對智慧財產權較重視的企業,擔心萬一苦心研發的核心資料外流,不僅投入研發成本付諸流水,也會使得最新技術跟市場需求產生落差,因此DLP以往是科學園區的IC設計公司等高科技研發製造業的需求較高。
透過端點防毒 個資管控簡單方式
化繁為簡 將DLP納入防毒引擎
以資訊安全管理的角度來看個資法議題,個資會發生外洩事件大多是內賊或外賊所為,對此趨勢科技有兩大主軸,趨勢科技台灣暨香港區總經理洪偉淦說明,首先是 DLP解決方案,提供用戶一個較以往簡單的方式,來簡化部署與建置需耗費的時間,在IT系統可以達到的部分符合個資法的需求;其次則是把 APT(Advanced Persistent Threats)這類的新型態攻擊事件風險降低。
公司管理策略先行 IT工具輔助在後
自動學習功能 減輕DLP導入負擔
談到近年來協助客戶導入DLP的經驗,Check Point台灣區技術顧問陳建宏表示:「DLP是以資料為中心的管理機制,要落實控管,需要全公司同仁上下皆配合執行,若沒有納入公司管理政策規範,以及得到高層管理者的支持,而只是下達命令要求資訊部門執行,將很難會有成效。」
因應個資法需求 分階段導入較可行
完整DLP方案 可縱橫向整合管理
本質上,DLP就是以資料為核心,標的資料必須對公司而言是重要的、有影響力的,但如今面對個資法,只要擁有個人身分證編號、姓名、婚姻、教育等法規定義資料的企業,都必須開始關注。
四大模組具備內容感知能力
DLP功能整合或分割 大小企業需求有別
在談DLP之前,可能要先回頭界定一下它的意義。Symantec首席技術顧問張士龍舉一個例子:「兩年前就有客戶說已導入了DLP的解決方案,就是將公司所有的USB連接埠都封死,讓資料無法從USB裝置中被偷走。」或許有些企業認為這樣就是做到資料外洩防護了,但張士龍提到,根據Gartner對 DLP的定義是,無論資料是處在靜態的儲存或動態的傳輸與使用中,都能透過內容感知(Content Awareness)來識別所需保護的內容所在位置。
精準偵測整合管理才是王道
評估技術能力 DLP高下各不同
「有家客戶去年已編好預算,打算今年開始做DLP,計畫是導入網路封包側錄的設備??」這不是在開玩笑,而是Websense台灣區技術總監莊添發分享碰到的真實案例,也讓他開始有了重新思考資料外洩防護的念頭。