近年來,外在受到紅潮併購與高科技人才挖角海外,台灣內部高科技業者間,也頻傳併購訊息,突顯產業生態出現顯著變化,讓企業核心技術也跟著流動。處在此變局,許多企業主莫不擔心兩件事,一是公司手中握有的核心技術,是否外流與被竊取?其次,人員所產出獲利與技術資料是否跟著移轉至競爭對手,造成重大損失。
精品科技資安顧問兼資安部經理陳伯榆認為,企業欲防範上述憾事發生,必須展開對應措施,回歸到資料防護根本,去建構完善的資料外洩防護(DLP)或數位版權管理(DRM)等保護機制。值得留意的是,話說資料「傳輸 」模式,不外乎常見的USB媒介的拷貝複製、網路上傳等途徑,近來則是雲端儲存分享,透過DLP及DRM可以讓企業機敏資料大幅降低外洩的機會,但是在相關管控機制上,理應有更細膩的思考與操作,才能事半功倍的效果。
舉例而言,不少企業營運據點遍布海外及兩岸,在各據點都會產出對公司尤為重要資訊資產,並且針對這些資產建構出管制使用及保護機制。讓資料使用合乎企業自身的要求,讓各據點都滿足在訂制的防護政策之下,才是企業之福。反之,缺乏良善的管控措施,資料外洩風險便急遽升高,想想一張小小SD卡即具備120GB容量,再搭配雲端服務上傳,所以不宵員工如果有心將公司機密夾帶外出與分享,並非難事。因此企業必要設立DLP與DRM管控機制及軌跡記錄,無非就是抑制外洩災難的唯一法門。許多盜竊資訊事件來看,尤其是高階主管與特殊權限使用者(例如:IT與DBA),更需要有完善的軌跡記錄及權限稽核設計,更需要特別重視。
DLP整合Azure
有鑑於此,精品科技順著「拓展企業IT治理疆界」的脈絡,進一步將DLP系統的適用範圍拓展至微軟Azure雲端平台。讓企業在微軟Azure環境下管控IT疆界,使得企業資料流動與保護,不會因網路服務節點的變化,而讓企業資料保護打折,即便員工在外活動都可以依據資料使用政策進行管控,今後員工不管哪個空間場域上班,猶如衛星定位般管控資料無遠弗屆,讓企業管控機能延伸得更長更遠,可以一舉掌握所有的檔案流動狀態、軌跡記錄。
陳伯榆接著解釋,精品科技DLP與Azure成功整合,日後欲與AWS等其他混合雲實現整合運作。DLP管控機制設計在資料源的「產生端」、及資料的「使用端」,讓管控落在這些裝置端點上,就是為了解決只從伺服器防護或Proxy過濾設計所衍生漏洞風險,確立端點使用者的資料軌跡記錄,才能確保萬無一失。