在傳統惡意威脅無孔不入,新型資安風險無計可除的情勢下,當前企業面臨的資訊安全危機可謂空前,然而駭客無論用何種手段、透過何種管道、入侵何種系統,最終的目的還是在於竊取有利可圖的資料,無論客戶個資、智慧財產或商業機密,因此守護資料安全可說是直指核心的防禦關鍵,也有著多樣化不同重點面向的解決方案。
發展已相當成熟的文件安控管理系統,可以針對企業內流通的文件檔案給予加密控管及彈性權限;對於存放結構化數據的資料庫,更要實施存取監控及防護稽核;存放在儲存裝置與傳輸中的資料,則應該予以加密保護,才能全程確保資料安全。不過,要建立一套完善的機密資料防護機制,不可能僅依賴單一套產品,至少需不同文件外洩方式,分別部署DLP(Data Loss Prevention)、資料庫安全稽核、資料加密工具等方案,才能逐步達成有效保護機密資料安全的目的。
不可否認,企業要引進上述三類產品得花上相當程度的資安預算,更需要耗費一段導入時間,但仍是非常值得投入的IT建置專案,即便預算不足以一次到位,也應該依照公司營運特性,逐步引進相關解決方案,才能確實有效保護個資或商業機密。
強化內部文件管理機制 彌補網路閘道防護不足
加密資料並管控行為 具體確保機密資料安全
隨著駭客攻擊目的從早期單純炫耀技術,到近十?年轉型為竊取機密資料或商業機密販售牟利之後,全球資料外洩狀況便呈現急速惡化的趨勢。根據SafeNet公布全球資料外洩報告顯示,僅2014年第三季全球就有高達1.83億筆資料遭到駭客竊取,若加入2014年上半年的3.75億筆資料,初步估算2014年全年度資料外洩筆數可能會突破7億筆大關。
掌握資料存取動向 降低文件外洩風險
存取監控搭配文件控管 全方位保護機敏資料
從DLP(Data Loss Prevention)字義上來看,即是一種避免資料遺失的工具,也能夠在資料被竊取或販售之後,將公司傷害降到最低的解決方案。此種技術產品早已問世多年,只因過去企業是將防禦重心放在網路閘道,加上過去受限於個人電腦的效能問題,所以對此類產品興趣不高,因此早期選擇導入的企業用戶並不多。
四大模組一次到位 強化資料庫安全
WareValley功能完整 有效防堵資料外洩
從2014年發生JP摩根電腦系統遭駭客入侵,導致7600萬戶家庭個資外洩,到Home Depot有5600萬筆交易資料被駭客竊取,多數資安專家都認為今年此類大型資料外洩事件非但不會停止,反而會更為嚴重。
資料保護、網路加密 雙管齊下最安全
Thales硬體加密器 杜絕資料傳輸外流
隨著新版個資法在2012年10月正式實施之後,台灣企業對各種資安產品的接受度愈來愈高,如問世已久的DLP、資料庫稽核等工具,原本在商務市場的能見度並不高,但這兩年卻成為炙手可熱的產品。除此之外,過去為了避免駭客直接在網路路徑上安裝旁聽程式,竊取重要機密資料的手法,以密碼學發展出的各種加密產品,早就被應用在網路傳輸、文件保護等領域之中。