新常態企業 DLP成標配
為保障營運關鍵核心資產的機密性、完整性、可用性,同時達到法規遵循要求,過去企業大多引進資料外洩防護(DLP)工具,藉以輔助落實在工作流程中,核心資料不至於被未經授權的用戶取用,擁有權限者的存取行為則可被監控,搭配工作流程中增設的政策措施,降低資料外流風險。
實際部署模式,常見作法是在端點(桌機或筆電)安裝代理程式,亦可交由閘道端來執行偵測與攔阻機敏資料由內部向外遞送。隨著COVID-19疫情改變了現代人的工作模式,以及促使企業數位化轉型的腳步加快,對於雲端服務的心態漸趨開放,例如遠距工作者改採Microsoft 365等雲服務進行視訊開會、編輯專案文件、檔案存放在雲端儲存以便取用等。為了控管資料分散存放的潛在外洩風險,國際資安市場上開始提供Enterprise DLP或Integrated DLP方案,亦整合SD-WAN(軟體定義網路)等機制,逐步建構符合數位化應用場景的SASE(Secure Access Service Edge)安全框架,以保護智慧資產、營業秘密、顧客個資等關鍵資料。