自我監控 降低風險 Check Point DLP解決方案 讓個資安全無虞

DLP解決方案具有Web 2.0的保護機制

在現今諸多的應用服務架構中，由於「Web 2.0」提供良好的便利性與操作性，一夕之間讓許多企業的應用服務都轉而採用相關架構建置規劃。根據Forrester Research的調查結果中顯示，截至2013年為止，總計全球各地的企業將會在Web 2.0科技與相關專案上投資超過46億美金，顯示這波Web 2.0風潮持續銳不可擋。

企業應用Web 2.0的層面十分廣泛，人資部門會利用Web 2.0查詢職務應徵者的相關個人記錄；廣告行銷單位會透過Facebook、噗浪或是本土的無名小站等Web 2.0網站推廣品牌和產品；更有甚者，產品的更新、軟體改版或是新增功能等，直接透過P2P網路分享，以降低檔案伺服器的流量，同時提升傳輸效益，上述這些應用方式都是Web 2.0帶給企業的好處。

但必須承認的是，Web 2.0也有其安全性的隱憂，因此很容易在提供便利之餘，同時產生許多風險。即時通訊乃至於P2P等工具，對於分享資訊而言是相當便利且方便的應用服務，但是惡意程式威脅、病毒或木馬程式藉其管道的趁機潛入，會影響資料應用上的安全性，甚至侵犯個人資料保護法中的法律規定。以日常生活應用為例，我們每天都會收到許多”朋友”傳來的訊息、提供陌生的網路連結網址，在好奇心作祟之下，未多加思考或判斷就點選、開啟，接著，我們的電腦就在沒有出現任何異狀的狀況下中毒了！甚至被駭客入侵竊取了重要資料而不自覺。

如同上述情況，Forrester Research的研究報告也加以佐證，有接近80%的資料洩漏都是無心造成的。這些資料之所以會外洩，都是因為使用者的粗心大意、企業內部法規政策上的模糊不清或是終端設備遭竊所造成的。在一般日常工作中，我們時常會利用電子郵件寄送各種企業資料，但如果有天寄信者不小心將一份重要文件，寄給同名但不相關的第三者時，這時候該怎麼辦？或是筆記型電腦被偷了，裡面卻正巧有一份往來廠商的聯絡資料與交易明細，該如何是好？

如果在遭遇這種狀況之前，企業已經導入了DLP(Data Loss Protection)解決方案，就可以較有效的控管資料外洩風險。因為新一代的DLP解決方案具有Web 2.0保護機制，可以協助企業與員工管理資安和資料外洩風險，其中包括如下：
應用程式控管—可以管控Web 2.0網站、社交網站及網際網路應用
●適法性—記錄並歸檔以遵循法律規範或事件發生時查詢使用。
●網頁過濾—監控並管制員工的網頁使用行為。
●惡意軟體過濾及阻擋—避免間諜軟體、rootkit或蠕蟲入侵。
●頻寬控制—避免檔案分享或視訊串流等影響企業網路頻寬。
●瀏覽器虛擬化—提供雙瀏覽器模式，讓使用者得以區隔企業應用與一般網際網路應用，安全無虞地瀏覽陌生網頁或網站。
●自我學習能力—學習並分析使用者行為，並支援企業既定的資訊安全政策，且在使用或存取敏感資料時提前警示、告知。

只有隨著應用軟體使用趨勢不斷更新的DLP解決方案，才能夠因應企業實際所需。最新上市的Check Point DLP 解決方案，就可以提供企業全面且安全的保護措施，不但能夠享有Web 2.0能帶來的便利性與優勢，又能夠避免因為資料外洩所造成的各種危害，確保機密資料及個人隱私的安全性。(以上文章由Check Point台灣區技術顧問陳建宏提供，DIGITIMES整理)