[專訪]叡廷發表GTB DLP Cloud 滿足中小企業資料防護需求

2015 / 05 / 18

編輯部

    為因應消費者意識抬頭的趨勢，台灣新版個資法從2012年10月1日上市已超過2年6個月以上，儘管實施時間比英、日等國家較晚，但因較多數國家要為嚴格，因此仍然帶給企業不少營運上的壓力。在個資法施行細則地第十二條中，清楚記載公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，需採取技術上及組織上之措施，如個人資料蒐集、處理及利用之內部管理程序、資料安全稽核機制、使用紀錄、軌跡資料及證據保存等。

    企業若想要對個資法規範中的敏感資料，做到符合法規要求的使用記錄保存，乃至於軌跡資料建立等，勢必要建立一套DLP（Data Loss Prevention, 資料洩漏保護）機制。此舉，對人力、IT預算充足的中大型企業，或許不會有太大的問題，但對沒有專職IT人員編制的中小企業，簡直是一項難如登天的法規。為解決中小企業面臨的難題與挑戰，所以叡廷便利用公有雲服務概念，推出可以透過租賃方式取得機密資料保護的GTB DLP Cloud。

   GTB亞太區業務總監趙翌有表示：「企業若想要建置一套完善的DLP平台，以200人左右的公司為例，大約需要花費100萬元以上，而且還花上許多人力與時間進行參數調整。這對經費、人力有限的中小企業，幾乎是一項不可能完成的任務，因此我們決定與電信業者合作，將廣受企業歡迎的GTB DLP搬到雲端平台上，解決中小企業面臨的難題。首波與是方電信合作的雲端服務，預計會在5月1日正式上線」

叡廷預先提供多種樣版滿足不同產業需求
    GTP DLP是一套備受企業肯定的資料洩漏保護軟體，具備簡單易用的特性，能讓資訊人員依照企業特性調整參數，達到記錄機敏資料存取流程，保護個資安全的目的。在叡廷的規劃中，初期GTB DLP Cloud將會先提供GTB eDiscovery服務，企業用戶只需要在電腦上安裝代理程式之後，系統便會依照事先設定，自動搜尋使用者電腦上的機密資料，並且執行資料分類與監控用戶端行為。

    如此一來，當GTB DLP Cloud發現員工有違反公司政策的舉動時，便會主動通知部門主管或系統管理員處理，達到保護公司機敏資料的安全，以及符合個資法的規範。此外，對營運規模稍大的中型企業，GTB 台灣分公司叡廷亦會提供其他進階功能，滿足其進一步的監控或管理需求。

    趙翌有指出：「市面上DLP方案都是為大型企業設計，但台灣有高達90％以上是中小企業，以旅行業為例，許多公司規模都在10人左右，但手上卻有很多客戶的身份證或護照資料。此種規模不大、機敏資料很多的客戶，很適合組用GTB DLP Cloud服務，而且我們會預先提供符合不同產業特性的樣版，讓企業能夠快速使用。」

    在GTB的中長期規劃中，GTB DLP Cloud未來還會加入GTB IRM模組，讓企業可自行對重要檔案加密與授權，或自動將eDiscovery 盤點出的機敏資料，進行加密與權限控管，讓使用者僅能讀取或編輯、限制列印，或限制螢幕擷取等行為，讓中小企業能夠得到更完善的防護。等待台灣業務狀況穩定之後，GTB DLP Cloud服務範圍也將會陸續擴及到香港、澳門、泰國、日本等地，讓此一概念能夠嘉惠更多中小企業主。

Data Loss Prevention GTB 中小企業