觀點

不景氣、精打細算 之(七) 儲存、靜態資料加密/DLP防制資料外洩

2009 / 09 / 18
吳依恂
不景氣、精打細算 之(七) 儲存、靜態資料加密/DLP防制資料外洩
  根據Ponemon Institute的報告,只有16%人認為現在的安全措施可以防止客戶與員工資料遭竊或遺失,這也是為何大多數的IT與資安人員都覺得資料外洩問題還會持續發生的原因。因為資安人員沒有看到委外這一塊的狀況也越來越盛行,所導致的資安問題也會持續發酵,超過59%的IT營運人員認為委外是有風險存在的,而且必須採取嚴格的把關方法來進行。

  在外行動工作以筆記型電腦的風險最高(48%),其次為PDA與手持裝置、不安全的線網路、USB隨身碟與手機等,都是在行動辦公中經常可以接觸到的環境與平台。要如何讓風險可以被控管?或者根本不讓風險有發生的機會,就是一個我們亟思解決的問題。

  在報告中的建議有以下幾點,建立一個強制執行的資安政策是有必要的,確保面對這些資安趨勢發展時,企業有足夠的能力與對策,對於端點(用戶端)的安全防護已經是刻不容緩,必要時應該限制其連網能力與時段。

  而來自犯罪集團的威脅也將會更大,個資的黑市吸引更多的人犯罪,透過電腦或網路進行威脅、恐嚇與詐欺,在該報告指出,資料外洩將會持續增加,並且企業存在可能的罰款、組織風險以及失去顧客信心和信賴。有些專家甚至表示,這一類的身分竊盜犯罪還會持續至少7年。

  然而,防制資料外洩依然可說是新興市場,並且使用數不多,防制資料外洩解決方案的範疇相當廣,加密也為其中的一環,在台灣有整套解決方案的廠家屈指可數,需要整體導入不僅需要企業資安環境成熟,更要花費許多的成本,因此全盤導入的使用者更是幾乎沒有。

  一般企業多會先逐步從兩個面向著手,加密和端點控管。某SI廠商提到,有次接到一個上市/上櫃公司案子,但該公司有加密需求的也僅限於高階主管的筆記型電腦硬碟加密,數量也僅有20台,由於加密有著昂貴和效能上的問題,使用量並不大。整體而言,與其他資安產品相比,加密市場還是非常小的。

調查

  企業最普遍的加密,主要是用於E-mail加解密和檔案加解密,PGP是入主台灣市場時間較久,也是目前最被廣泛使用的工具,PGP可以搭配PKI使用,讓它的產品能發揮更安全的效益。

  在防制資料外洩解決方案當中,Trend Micro和McAfee在已導入的族群中都有不錯的成績,Symantec也獲得相當多的支持,可說是後勢看漲,顯見是許多人考慮的品牌。大部分的使用者都是選擇該類產品當中的端點安全或加密套件。