以趨勢科技的DLP LeakProof的技術來說,是將所有來源資料以建立「數位指紋檔」的方式,當機敏資料透過權核長官放置共享管理資料夾內時,系統就會去對資料自動定義為密檔,這個動作將每個檔案數位指紋化後,以利於在每次資料傳輸時,進行檔案指紋辨別。「我們常跟企業IT部門或資安協作會議中,將DLP形容像是建立在每個使用者端的警衛,每個警衛會有一份通緝清單比對,如果有明確的外洩行為,或是有疑似的洩密行為,就可以做到封鎖、阻擋、備份、紀錄、告警。」他說。
他進一步表示,趨勢科技DLP方案基本上會建議用戶依據嚴重性來分為兩個等級做管理動作,第一等級是直接封鎖,第二等級是紀錄跟備份,例如工業設計公司有很多關乎公司生存的CAD圖檔,因此只要是AutoCAD產生出來的檔案都屬於敏感資料,如果有傳送出的動作就加以封鎖;而第二等級可能是開發的參數,就只做紀錄的動作。
這些決策端看每個公司不同的政策,很多公司為了避免內部使用者反彈,因此僅將所有動作都先做紀錄,再從紀錄中慢慢了解哪些使用者較常違反公司政策,屬於資料外洩高風險群,也可以慢慢釐清調整關鍵資料類別,再進一步將紀錄的動作調整成告警或阻檔,管控使用者的權限以及機敏資料的外洩嚴重程度。「以前的資料外洩方案是將人和權限綁在一起,但是會發現很多使用者有權限,但卻是資料外洩最大的來源。」他說。
此外,避免企業導入DLP受到UI困難度的限制,目前趨勢科技的LeakProof在最新5.0本中,將UI設計上改善成精靈式的設定方式,只要4個步驟就可以設定一個政策,簡化IT人員或資料管理員的設定流程;而5.0版本也可以直接將DLP的伺服器跟趨勢雲端連結,線上更新Patch和Hotfix,且跟AD和LDAP伺服器整合,也將報表直接透過系統呈現給相關權核人員,不需要IT人員介入,種種的改良都是為了讓企業更容易導入DLP方案。
個資法驅動DLP
吳宗霖指出,檔案加解密、周邊設備控管或更深入的DLP等資料外洩防護方案的需求一直都存在,以目前台灣企業導入DLP的現況來看,2009年導入DLP的企業多半以中小型企業居多,因為架構較單純,導入時程也較快。反而多數大型企業由於內部單位架構複雜,因此多半採取先行導入評估測試,等資料保護的法令規章通過之後再將DLP直接上線運作。
雖然看似影響DLP導入成長力道最明顯的是個資法,但是立法進度一延再延,讓大企業對導入DLP呈觀望態度;但是還是有大型企業例如電信或金融業等,都有主動意識到需求,也開始做導入測試,目的在於,一旦個資法立法通過,就能即刻備妥一個資料外洩防護的解決方案來防護。
他進一步指出,在個資法草案中提及,足以辨識個人的資料就屬個資,也就是說,單一姓名並不構成個資範圍,但是如果加上電話、身分證等資訊,能夠辨識定義單一個人時,資料就需要強制保護,這對掌握大量顧客資料的企業組織來說壓力較大。預計法令推動後,有罰則規範時,會對企業導入資安解決方案有相當大的推動力。
吳宗霖表示,以目前現況來看,雖然個資法是讓企業組織重視資料外洩防範的一個驅動力,但是實際上,並不是僅有掌握個資的企業組織才會對DLP產生需求,反而在各個產業別不限規模大小的公司內,欲保護對於企業組織營運相關的商業機密資料、智慧財產等重要資產,更是主動考量建置DLP的主要原因,都有立即導入DLP的需求。