根據調查機構Forrester的風險事件統計,目前企業每傳送400封訊息就有1封包含機密資料,每50個網路檔案中就有1個不當暴露在外,每5家公司就有4家曾經遺失筆記型電腦,每2家公司就有1家曾經遺失USB隨身碟,實際上這些數據可能都還更為嚴重。根據Gartner的評估,每宗內部資料遺失單一事件的平均成本損失為1400萬美元,由此可見企業不得不重視內部機密資料外洩的問題。
 |
| ▲賽門鐵克資深技術顧問莊添發表示,企業客戶導入DLP必須從風險管理的角度來評估,先行保護可能對公司造成最大風險的部分。 |
「防止資料外洩基本上包含幾項基本流程,企業組織應該先了解資料存放的位置,並且清楚知道資料由哪些單位人員經手、處理、負責,資料流向何處,以及哪些管道屬於高風險管道,」賽門鐵克資深技術顧問莊添發表示,「接下來才能執行保護動作,防止資料外洩,而一旦發生外洩事件時,才知道該如何處理。」賽門鐵克自去年底將Vontu納入旗下後,正式跨足DLP領域,在資料外洩防護的整體資訊安全規劃上,賽門鐵克結合自身既有的安全產品線,讓DLP解決方案更加完整,涵蓋三大層面-網路(Network)、存儲(Storage)、端點(Endpoint)。
很多企業組織在導入DLP時都只專注於測試功能面,賽門鐵克強調風險管理的重要性,提供風險評估(Risk Assessment)的顧問服務,在客戶規劃評估導入DLP之前,協助客戶發現自身的高風險位置,有可能是在端點、網路閘道端或是儲存設備任何一部分,建議客戶最適合的導入方式。「企業客戶對DLP需要有兩個認知,第一是可能會有做到99%的防止資料外洩解決方案,但是不可能做到100%防護,第二是企業導入DLP解決方案一定要有高層主管支援,從風險管理的角度來評估。」莊添發說。
 |
資料來源:賽門鐵克
▲賽門鐵克DLP架構圖 |
「因為每個企業組織都有業務上的不同考量,企業導入可依照需求進行優先順序的導入,例如先從網路部份導入,接著導入儲存端的解決方案,最後才導入較為複雜的端點部份。」莊添發建議,「由於洩密最嚴重的管道通常是使用者透過網路的無心之過,導入網路端防護可以先監控公司內部各個資料的位置,以風險管理的角度來看,分批導入模式比較適合預算有限卻又急迫需要DLP防護的企業組織。」