觀點

製造業對防制資料外洩興趣濃,觀望中

2009 / 05 / 12
張維君
製造業對防制資料外洩興趣濃,觀望中
DLP這個新興市場如何由萌芽期邁向快速成長,除了產品夠成熟之外,企業期待看到更多最佳典範。

當企業所面臨的資安威脅從外部駭客攻擊,演變成為內部員工外洩資料時,如何防止有權限的使用者蓄意違反政策,成為防制資料外洩(DLP, Data Loss Prevention)方案逐漸熱門的原因。然而DLP對不同產業類別企業而言,所代表的意義以及需求動機皆不相同。甚至在美、日等對資料安全保護已明確立法的國家,企業佈署DLP方案起因於法規遵循的需求,法律明文規定企業要保護客戶資料,一旦發生外洩事故還必須通報處理。

解決資安管控新挑戰 是企業首要考量
以台灣現階段來說,影響層面擴及所有行業別的新版個人資料保護法尚未完成立法,企業看待資料外洩事件的態度截然不同。對以研發工作為營運核心的高科技製造業而言,不管是產品研發或製程研發等機密資料,資料外洩的後果可能是市場上平白多出一個競爭對手,過去也發生不少血淋淋的前例,他們自然對資料保護不遺餘力。因為資料外洩對他們來說,不是跟客戶說聲抱歉並賠償了事那麼輕鬆。根據IDC研究報告指出,台灣安全軟體市場營收以產業別來看,製造業以31%高居第1,其次是銀行業19%與公共事業部16%。
儘管去年第4季全球經濟受次級房貸影響,連帶使企業IT投資趨於保守,但台灣IDC軟體市場分析師顏家偉認為製造業相對於金融、政府來說,仍然是資安市場營收的主要貢獻者,這應與去年製造業擴建新廠有關。
高科技製造業對於機密資料的保護絕不是這1~2年才開始,舉凡網路實體隔離或數位版權管理軟體(DRM)的佈署,在科學園區都行之有年。然而隨著企業營運型態的轉變,
研發工作走向全球化協同設計;大容量的可攜式儲存媒體越來越普及,這都使原有的管制方式受到挑戰。當資安廠商們開始一窩蜂購併資料加密、資料安控等獨立供應商,並宣佈推出DLP解決方案時,企業回歸到實務面,看的是DLP能否滿足現在所無法滿足之處。

DLP解決方案各有所長
DLP,這個資安領域裡的新興市場。當市場上DLP最佳典範還不是這麼多時,企業該如何看待此一解決方案?顏家偉認為這些DLP獨立供應商在被資安大廠買下後,對於先前能與其他平台整合的開放性,在產品被購併之後還能否維持,值得關注。
由於現在沒有所謂整合的共同標準,因此對於管理報表的工具或管理介面等方面,是否能夠提供開放格式以滿足整合需求,是企業應考量之處。
市場上琳瑯滿目的DLP解決方案,均強調對資料滴水不漏的控管,但也各有其專攻強項,例如McAfee的方案在端點控管方面著墨較多,而購併Vontu的賽門鐵克則對資料進出閘道端的監控特別注重。然而,要成功佈署DLP解決方案,產品的技術功能面絕非唯一,企業更需要從流程面、政策面做好規劃,並且由上而下地推動建置此方案,以降低員工的反彈。畢竟,最需要被管制的機密資料與人員,也是最不喜歡被管制的。
抵禦下一代企業資安新挑戰
根據惡意程式研究機構AV-Test.org的統計,2007年所搜集到的惡意程式樣本數(約549萬筆)比起2006年成長將近6倍!呈現爆炸性成長。在此威脅演進過程中,犯罪集團營運組織化、產業化速度又快的驚人。
然而面對這些下一代新興安全威脅,許多企業似乎仍然沒有準備好。
IDC亞太區軟體研究部研究經理吳家鈴指出,儘管亞太地區企業不似美國有較多法規遵循需求,然因資料外洩醜聞而使商譽大受影響的企業會真正體認資安重要。以亞太地區而言,除日本早已有J-SOX之外,目前開始準備立法強制企業資料安全保管責任的還包括韓、紐、澳等國。一旦立法通過後,未善盡資料保管責任的企業不再是成為頭版新聞後才被動採取措施,而必須主動通知受害客戶並負擔損害賠償。
除了法規的驅使,越來越多的端點設備以及Web 2.0網路環境都讓資安防護變更複雜。隨著企業行動工作者的增加,以及員工年齡年輕化,他們手持行動通訊設備或習慣連上社交網站等上網行為都將對企業IT環境造成新威脅。在上述因素的驅動下,IDC預估亞太地區(日本除外)在資安產品市場營收將由2006年的28億美金成長到2010年58億美金。
資安市場蓬勃發展,為了對付日益複雜的威脅與挑戰,供應端也開始一連串整合、購併,解決方案朝向特徵碼、行為分析、名譽統計分析等多種技術融合。
在現今威脅環伺之下,IDC看好防制資料外洩(DLP)與加密解決方案的發展。根據IDC在2007年的統計,企業在DLP方面,對桌上型/筆記型電腦的佈署比率最高,有7至8成。緊接著是採用閘道端裝置,包括電子郵件閘道內含內容過濾功能者在內,第3是對行動裝置的保護。至於加密的部份,包括電子郵件加密、行動通訊設備的檔案加密、對靜態資料的安全儲存與保護 是三大佈署方向。