觀點

選擇資料外洩防護設備 先想想要管誰?怎麼管?

2010 / 07 / 26
廖珮君
選擇資料外洩防護設備  先想想要管誰?怎麼管?

個資法通過,防制資料外洩產品(DLP)的市場行情也跟著水漲船高,但若單純從「防止資料外洩」的角度來看,不是只有名為"DLP"的設備才做得到,很多資安設備都具備相同功能,端看企業需求來做選擇。

 

Websense北亞區技術經理林秉忠指出,市場上號稱有DLP功能的產品很多,企業應該先思考以下二個問題再做選擇,第一、管控對象為內部使用者或防止駭客攻擊?第二、希望監控傳輸內容還是封鎖資料傳輸管道?

 

根據這二個問題,林秉忠畫出XY象限圖,X軸右邊為內部使用者,左邊為外部駭客,Y軸最上方為監控內容,下方則是封鎖管道,市場上具有防制資料外洩功能的資安解決方案各自分布在這四個象限中,舉例來說,周邊控管的對象為內部使用者、功能則為封鎖傳輸管道,它的位置就會落在內部使用者與封鎖管道交叉的象限裡。

 

隨著營運型態與規模不同,所需要的資料保護方案也就不一樣,對於不知道如何保護資料的企業來說,可以根據上述二大問題,從資料防護產品象限圖中找出符合需求的解決方案。

 

但是,林秉忠認為,無論選擇哪一種,最終還是得搭配資料外洩防護產品,因為DLP利用內容感知技術辨別哪些檔案是機密文件,同時管控與紀錄內部員工使用機密資料的行為,在監控傳輸內容及有效管理內部使用者的情況下,才能達到防止資料外洩的目的。