觀點

[專訪]叡廷發表GTB DLP Cloud 滿足中小企業資料防護需求

2015 / 05 / 18
編輯部
[專訪]叡廷發表GTB DLP Cloud 滿足中小企業資料防護需求
    為因應消費者意識抬頭的趨勢,台灣新版個資法從2012年10月1日上市已超過2年6個月以上,儘管實施時間比英、日等國家較晚,但因較多數國家要為嚴格,因此仍然帶給企業不少營運上的壓力。在個資法施行細則地第十二條中,清楚記載公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,需採取技術上及組織上之措施,如個人資料蒐集、處理及利用之內部管理程序、資料安全稽核機制、使用紀錄、軌跡資料及證據保存等。

    企業若想要對個資法規範中的敏感資料,做到符合法規要求的使用記錄保存,乃至於軌跡資料建立等,勢必要建立一套DLP(Data Loss Prevention, 資料洩漏保護)機制。此舉,對人力、IT預算充足的中大型企業,或許不會有太大的問題,但對沒有專職IT人員編制的中小企業,簡直是一項難如登天的法規。為解決中小企業面臨的難題與挑戰,所以叡廷便利用公有雲服務概念,推出可以透過租賃方式取得機密資料保護的GTB DLP Cloud。

   GTB亞太區業務總監趙翌有表示:「企業若想要建置一套完善的DLP平台,以200人左右的公司為例,大約需要花費100萬元以上,而且還花上許多人力與時間進行參數調整。這對經費、人力有限的中小企業,幾乎是一項不可能完成的任務,因此我們決定與電信業者合作,將廣受企業歡迎的GTB DLP搬到雲端平台上,解決中小企業面臨的難題。首波與是方電信合作的雲端服務,預計會在5月1日正式上線」

叡廷預先提供多種樣版 滿足不同產業需求
    GTP DLP是一套備受企業肯定的資料洩漏保護軟體,具備簡單易用的特性,能讓資訊人員依照企業特性調整參數,達到記錄機敏資料存取流程,保護個資安全的目的。在叡廷的規劃中,初期GTB DLP Cloud將會先提供GTB eDiscovery服務,企業用戶只需要在電腦上安裝代理程式之後,系統便會依照事先設定,自動搜尋使用者電腦上的機密資料,並且執行資料分類與監控用戶端行為。

    如此一來,當GTB DLP Cloud發現員工有違反公司政策的舉動時,便會主動通知部門主管或系統管理員處理,達到保護公司機敏資料的安全,以及符合個資法的規範。此外,對營運規模稍大的中型企業,GTB 台灣分公司叡廷亦會提供其他進階功能,滿足其進一步的監控或管理需求。

    趙翌有指出:「市面上DLP方案都是為大型企業設計,但台灣有高達90%以上是中小企業,以旅行業為例,許多公司規模都在10人左右,但手上卻有很多客戶的身份證或護照資料。此種規模不大、機敏資料很多的客戶,很適合組用GTB DLP Cloud服務,而且我們會預先提供符合不同產業特性的樣版,讓企業能夠快速使用。」

    在GTB的中長期規劃中,GTB DLP Cloud未來還會加入GTB IRM模組,讓企業可自行對重要檔案加密與授權,或自動將eDiscovery 盤點出的機敏資料,進行加密與權限控管,讓使用者僅能讀取或編輯、限制列印,或限制螢幕擷取等行為,讓中小企業能夠得到更完善的防護。等待台灣業務狀況穩定之後,GTB DLP Cloud服務範圍也將會陸續擴及到香港、澳門、泰國、日本等地,讓此一概念能夠嘉惠更多中小企業主。