資料外洩的情況有很多種,最常見的一種是員工為了方便外出洽公或回家辦公,將資料存放在隨身碟或NB裡,卻在無意間遺失隨身碟或NB,導致公司重要資料外洩,面對這種行動辦公的資料外洩風險,賽門鐵克資深技術顧問張士龍認為,加密是最理想的保護方式,即便不慎遺失資料載具,在無法解密的情況下,也讀不到任何資料。
目前的加密技術分成AP層及Driver層2種,優碩資訊產品經理陳品翰表示,這兩種加密技術各有優缺點,沒有絕對地好壞,應該配合企業管理政策及文化來選擇。
先就AP層加密來看,其好處在於AP與加密軟體容易溝通,資料使用權限的收放比較簡單,企業較能掌握員工的AP使用行為,這是一種以人為本的控管方式,結合員工使用者帳號及AP種類來管控資料使用權限,企業可以制定員工所能使用的AP種類,及相對應的使用權限。至於Driver層加密,AP與加密軟體溝通時間較長、系統彈性不大、資料使用權限不常更動,這是以檔案為本的控管方式,同一個檔案,不同員工的使用權限皆不相同。
陳品翰認為,如果是中小或傳統製造業,決策速度快、很多事情都是老闆說了算,加上內部使用的AP種類較少,適合採用Driver層加密技術,至於大型企業,管理制度較嚴謹,每一台電腦裡所安裝的軟體都在管控中,而且內部的AP種類多,適合使用AP 層加密技術,其好處在於加密技術可以和內部AP整合,例如:ERP、文管系統、E-mail等,創造更多不同地資料保護應用模式。