資料保護議題日益受到重視,DLP需求也隨之增溫,以往市場普遍認為大企業對DLP的接受度高於中小企業,這樣的認知如今卻有所改變,趨勢科技資深技術總監戴燊表示,從最近幾個導入案例來看,中小企業面對DLP的決策速度與上線時程,顯然比大企業快了許多。
造成大企業與中小企業DLP導入不同調的原因,主要有兩點:採購流程、定義機敏資料的難易度。先就採購流程來看,大企業權責劃分細,採購決策必須經過成本評估、測試等一連串流程,至於中小企業,承辦人往往直接上報給企業高層管理者,省去繁雜流程,採購決策速度自然比較快。
再就定義機敏資料來看,大企業部門規模大、數量多,機敏資料散落在各個部門、搜集不易,DLP導入負責窗口經常不清楚哪些是企業的機敏資料,必須經過跨部門協調合作才可以,至於中小企業營運模式較為單純,導入DLP主要目的在於保護生財器具,比較容易定義出機敏資料的種類及使用範圍。
究竟企業該如何定義機敏資料?最簡單的做法就是參考政府法規,舉例來說,個資法所定義的個人資料範圍,就是企業必須保護的機敏資料,這可能會因企業所屬產業型態而有所不同。除了法規規範外,與營業相關的資料也在保護範圍內,確立機敏資料的範圍後,接著就是找出哪些部門為使用單位,最後再來定義哪些是可疑的使用管道,如此環環相扣才能讓DLP發揮導入價值。