DLP問世已有一段時間,但市場接受度似乎不如預期,直到個資法通過,才讓DLP市場又開始升溫。
Check Point台灣總經理馬勝彰認為,DLP屬於網路第7層應用層,客製化程度高、導入時間長,致使企業興趣缺缺,若要刺激DLP導入需求,除了個資法誘因外,還必須符合以下二個條件,第一、加快導入時間,第二、避免增加IT人員的維運負擔。
在DLP導入過程中,最耗費時間的就是如何設定資料使用規範,才能與公司政策一致,畢竟電腦只能判讀這份文件是否為機密資料?能不能寄送?卻無法判斷寄送行為是否合理,倘若規範的太過嚴格,IT人員可能三不五時就會接到員工打來要求開啟權限的電話,徒增工作負擔。
因此,馬勝彰建議在DLP導入初期,企業的資料使用規範不必太過嚴格,換言之,當員工透過網路傳輸公司資料時,經DLP判讀認定其為機密資料,便跳出一個對話方塊,再次向員工確認是否要「寄送」或「取消」,倘若選擇寄送則必須填寫原因(如:業務需求),待累積一段時間後,再來檢視這些寄送行為是否合理,若為合理使用就不再禁止,如此一來,企業便能歸納出兼顧作業效率與安全性的資料使用規範。
Check Point台灣技術顧問陳建宏表示,大多數資料外洩行為都是員工的無心疏忽,例如:選錯E-mail的收件者,將原本要寄給John的資料寄到了Johnny的信箱,或是為了回家能夠繼續工作而將公司資料上傳至網路空間,這些無心行為已經觸犯公司規範,但員工可能沒有自覺,透過對話方塊也可以在無形間教育員工正確的資料使用政策。