資料外洩警訊：採用零信任架構，台灣企業的最佳選擇

2023 / 06 / 09

編輯部

數位時代，資料的安全性已經成為企業不可忽視的問題。根據 Ponemon Institute 的調查，2022 年全球平均資料外洩的損失達到 435 萬美元，來到歷史最高點，且自 2017 年以來，企業平均損失已增加了 20%，特別是在 2020 年疫情爆發之後，隨著遠距辦公成為新的工作模式，許多企業難以同時應對安全性問題，導致資料外洩所帶來的損失快速上升。

需要注意的是，受影響的企業並不只集中於特定行業，而是分散在各個產業中。在金融、醫療、政府和科技等重要資安領域，平均外洩成本更是超過其他行業 100 萬美元。

企業資料外洩的主要原因與必要防禦

Ponemon Institute 的報告中指出了企業資料外洩的 10 大原因，涵蓋了從外部駭客到內部有心人士的攻擊，以及組織內同仁的疏忽等多種情況。這些事件往往潛伏於企業的日常運作中，如果沒有適當的防禦措施，就很有可能隨時發生，一旦數據被盜取或洩漏，企業將面臨嚴重的財務和聲譽損失。因此，實施強大的資安防護策略尤為關鍵。為了應對這些威脅，參考國際的先例，零信任架構（Zero Trust Architecture, ZTA）成為許多行業逐漸採用的安全框架，用以確保資料的完整性和保密性，保護企業免受資安威脅和資料外洩的風險。通過對用戶身份進行多層驗證、訪問控制和監控等措施，零信任架構也可以實現更強大的安全性、合規性和用戶體驗。

台灣的防範措施與解決方案

台灣對於資料外洩的防範意識也正逐漸提高，相關法規亦已訂定，並由數位發展部主導實施，積極推動各 A 級機關逐步導入零信任架構相關機制。因此，各種辦公服務，包括企業檔案的管控、電子郵件系統、即時通訊服務和視訊會議軟體等，都需要相應的配套措施。這些防範策略有助於提升台灣在資料安全方面的整體水準。基本包括多因子驗證以增強登入安全性，不再只依賴容易被破解的帳號密碼保護；設備管控（MDM）可掌握連線裝置的資訊，並能及時排除員工遺失或淘汰的手機，降低資料外洩的風險；完善而細緻的權限設置搭配資料洩漏防護（DLP）機制，給予員工適當的檔案權限並避免內部有心人士將機密資訊洩漏給外部；完整的操作軌跡紀錄也能追蹤問題所在。

設備管控資料洩漏防護