https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

DLP從網路、端點、到儲存 全面防護企業機密資料

2010 / 06 / 18
廖珮君
DLP從網路、端點、到儲存  全面防護企業機密資料

隨著個資法通過,資料保護成為資訊安全產業最夯的議題,台灣賽門鐵克董事總經理曾銘仁認為,企業可依據SMART五步驟來防止資料外洩:

1.      S Search,指的是企業必須確認哪些屬於機密資料;

2.      MManage,亦即確認機密資料由哪些單位/人員經手、處理與負最終責任,企業必須針對機密資料的類形建立使用者名單,以便掌握資料流向;

3.      AAware,意指機密資料的流向為何?例如:由內部流向外部,或是由伺服器流向端點,其中又有哪些會是高風險的外洩管道?

4.      RReview,此乃檢視目前的防護機制與措施是否足夠?倘若不足,該如何補強?

5.      TTreat,企業必須制定一套SOP,作為機密資料外洩事件發生時的處理準則。

 

SMART是從管理面來看企業資料防護策略,如果站在IT解決方案的角度,DLP則是目前最熱門的選擇,台灣賽門鐵克技術顧問張士龍指出,資料外洩防護分成儲存、網路及端點三個面向,DLP佈署範圍也必須涵蓋此三大面向,才能發揮效益,對於預算有限的企業來說,DLP導入不必一次到位,而是以階段性地漸進方式,佈署範圍先從網路開始,之後擴大到端點,最後才是儲存端。

 

張士龍認為,如果DLP佈建範圍從端點開始,企業將會面臨「定義安全政策」的挑戰,過於嚴謹的安全政策會影響員工作業效率,但若過於寬鬆則無法達到資料防護目的,為了在作業效率與資料防護間取得平衡點,企業將會耗費許多時間成本,倘若從網路DLP開始,透過事件紀錄及關聯性分析,從而調整安全政策及相對應的處理方式,再套用至端點及儲存端,才是具備時間效益的作法。