個資黑市蓬勃發展,愈來愈多駭客攻擊事件乃是以竊取資料為目的,這也導致企業資安防禦的重心隨之改變,從最初的確保營運不中斷,逐步朝強化資料安全防護的方向前進。
目前具備防制資料外洩功能的資安工具有很多,舉凡內容過濾型DLP、數位版權DRM、或文件加密等皆是,賽門鐵克大中華區首席安全顧問林育民認為,企業應視應用環境來選擇。
舉例來說,在嚴密控管的作業環境裡,資料不容易複製,合法使用者攜出資料的風險較高,適合使用加密類的資料保護工具,而在自由開放的作業環境裡,則應選擇DLP,避免使用者不慎或故意洩露資料,當然這沒有一定準則,還要依據企業文化及預算而定。
林育民認為,資安是一門3分技術7分管理的藝術,無論企業採用哪一種資料保護方案,最重要的是做好管理,如果沒有人落實資料保護政策或監控管理系統Log,再多的解決方案也無法達到防制資料外洩的目的。