Check Point與Ponemon Institute發表最新報告：去年有77%的企業曾發生過資料外洩事件 企業在資料安全管理、法規遵循及資料使用者缺乏資安意識方面面臨挑戰

全球網路安全的領導廠商Check Point軟體技術有限公司（納斯達克：CHKP），和知名隱私暨資訊管理研究機構Ponemon Institute在共同發表的「了解21世紀IT環境中的資安複雜度」全球調查報告指出，去年曾有77%的企業發生過資料外洩事件。調查指出，最常外流的資料分別是客戶資訊(52%)、智慧財產權(33%)、員工資訊(31%)及企業的計畫資料(16%)。自從Web 2.0應用程式及行動設備廣泛使用後，企業在提升資料安全以及執行IT管理、風險及法規遵循層面遭遇了不斷成長的挑戰。

調查報告發現，資料外洩的主要原因依序為設備遺失或遭竊、網路駭客攻擊、行動設備、Web 2.0及檔案分享應用程式不安全，及意外將電子郵件傳送至錯誤的收件人等。此外，約49%的受訪者認為員工在資料安全、法規遵循以及資安政策方面缺乏自覺甚至毫無概念，鼓勵企業在資料保護政策內納入更多使用者資安意識教育，因為他們正是資料安全的第一線防護。

Check Point網路安全產品部副總裁Oded Gonda表示：「我們瞭解資料安全及法規遵循往往是資安長的首要考量。然而，如追蹤資料外洩的主因，便會發現大部份事件絕非刻意造成的。要從『被動』偵測資料外洩升級做到『主動』防止資料外洩，企業應該考慮納入更多使用者資安意識教育以及建立完善的作業程序，以提升對資訊資產的掌握與控制。」

基於防止資料外洩是達成資安防護的首要挑戰，對企業來說最重要的就是瞭解造成資料外洩的主要因素，並建立完善的資安作業程序以防範違反資安政策的事件發生。

Check Point建議：
-掌握企業的資料安全需求－清楚了解記錄企業現有機敏資料的類型，並掌握哪些資料類型受到政府或產業相關法規的管制。

-對機敏資料進行分級－表列出企業內的機敏資料類型後，訂定相對應的敏感等級。將資料分級為一般、特定人員或高度機密，讓使用者更重視公司資安政策以及機敏資料分類。

-資安政策切合企業需求－企業的資安措施必須能保護企業的資訊資產，同時不影響員工作業。首先淺顯定義出公司的資安政策，內容須切合個別員工、團隊或公司的營運需求。使用身份辨識解決方案可使公司更能掌握其資料使用者以及IT環境，提升公司資安政策的執行成效。

-在資料的生命週期裡全程防護－企業可以採用不同型式的解決方案，如根據使用人員、資料類型或作業程序來進行防護。在資料的生命週期中確保全程安全，無論是儲存中、傳輸中或是使用中的資料皆然。

-排除遵循法規的負擔－評估政府及產業相關的法規要求以及這些要求對企業安全及商務運作的衝擊。企業考慮採用的解決方案，應能因應資料保護法規需求，以便第一時間達到防範效果，也讓IT團隊能得以專注於積極主動、甚至超乎要求地保障資料安全。

-強調資料使用者的資安意識與規範－讓資料使用者參與資安決策的過程。自我防禦技術有助於教育使用者瞭解公司的資安政策，使他們能於第一時間導正資安事件發生。結合科技與使用者資安意識，透過自主學習的技術，可以提升員工對風險行為的警覺心。

Ponemon Institute創辦人Larry Ponemon博士表示：「每年有數以百計的資料外洩事件發生，使得資安管理、風險及法規遵循的議題日益受到重視。現今資料安全問題不是只採用一套資安設備就可解決。事實上，員工缺乏資安意識更是資料外洩事件的主因，促使更多企業著手教導員工正確的公司資安政策。」

Check Point DLP基於Check Point軟體刀鋒架構之上，結合科技與使用者資安意識，協助企業主動保護敏感資訊免於外洩風險。透過獨特UserCheck技術，Check Point DLP超越技術層面，教育使用者正確的資料處理政策，在第一時間就能對資安事件進行導正處理。

Check Point台灣區總經理馬勝彰表示，「大部分的資料外洩事件多為使用者無心之過，因此加強員工資安教育及導入自我防禦功能的解決方案是企業當務之急。Check Point不斷研發適合各種企業使用的DLP解決方案，確保客戶擁有完善防護，在資安事件發生前進行預防及導正處理。」

相關資訊
「了解21世紀資訊環境中的安全性複雜度」全球調查報告由知名隱私暨資訊管理研究機構Ponemon Institute執行完成。調查遍訪全球超過2,400位企業內部IT安全管理主管，抽樣對象跨越多種領域及各種規模大小的公司機構。

欲檢視完整調查報告及更多Check Point DLP資訊，請瀏覽http://www.checkpoint.com/products/dlp-software-blade/index.html.