善用專業廠商　快速建構資料防護堡壘

中華電信SecuWizard/DLP資訊安全監控管理系統架構。中華電信

新版個資法上路至今，機敏個資外洩事件時有所聞，導致企業面臨莫大衝擊；迫使企業必須改變以往被動做法，積極主動提升自身資安意識，並加強資安產品採購需求，方能轉危為安，值此時刻，對於相關專業廠商的倚賴度自然提高。

事實上，不管論及資料外洩防護(DLP)、個資盤點、資料庫安全稽核等攸關企業個資機敏防護的產品，綜觀各領域的供應源頭，皆不乏深具國際知名度的大廠，由於品牌名氣響亮，產品規格也看似漂漂亮亮，遂使得不少企業用戶樂於買單。

但企業幾經評估測試、甚至導入使用後，竟赫然發現，外國月亮似乎沒有想像中的圓！有些時候，礙於中文為特殊語言，外來工具未必能精確掃描姓名、地址…等個資項目，導致漏報與誤報情況層出不窮；有些時候，用戶也發現若干資料庫稽核系統，或許當初是因應沙賓法案而誕生，頗擅長控管財務資料，相對疏於探索前端使用者身分，故而在「事、時、地、物」外獨缺「人」重要一角，導致稽核軌跡有欠完善，明顯不符個資法所需。

持平而論，環顧資料外洩防護相關工具，內容辨識為箇中重要程序，因此系統能否熟識中文檔案，的確相當重要；所以若干本土自有產品，能夠在外商廠牌環伺下，猶可在市場佔有一席之地，其道理便在於此。但已有資安專業服務廠商，特別結合學研機構的中文語意分析技術，針對涉及內容辨識的外來產品，予以改良加值，降低語言隔閡之疑慮，從而大幅提升掃描過濾的精準度。

至於部分外商產品功能，不全然契合個資法需求一事，如同上述情節，補強之道同樣有二，一是採用本土業者研發之自有產品，以求恰如其分融入台灣個資法情境，另一則是持續使用高知名外商產品，但借助專業服務廠商系統整合功力，結合其他工具，巧妙填補既有系統功能的若干缺憾。

好產品加專業服務　為資料防護致勝法門

綜上所述，企業意欲建構機密資料之防護堡壘，固然需要仰賴優質產品，但姑且不論產品來源究竟是本土或海外，可以肯定，都需要專業廠商從旁提供建置規劃、系統整合、資安健檢等服務助力，方能與產品相得益彰，協助用戶蓄積足夠防護能量，從而儘速遠離資料外洩陰霾。

要想成為專業廠商，其實不必像是大雜貨店一般，毋需洋洋灑灑端出一缸子產品陣仗，只因為資料外洩防護重點在於精、而不在廣，在於能透過深度的產品布局與整合，拳拳到位力克資安威脅，而非花拳繡腿中看不中用；在此前提下，對於一些富含長期實戰歷練，且深具技術含量的業者，不管其規模是大或小，也無論是否為用戶印象中的大型資安SI，只要端出的解決方案確實精練紮實，處理問題的反應確實明快有效，就值得企業投以信任票。

例如有一家不到20人的小型服務廠商，向來不碰防火牆或防毒等大宗產品，卻眼光獨到，及早朝向個資盤點、資料庫稽核、WAF，甚至是APT防禦等領域布局，每一步棋都明確指向資料外洩防護，甚至不時援引代理產品中的獨特技術，替不少用戶提供健診服務；諸如此類業者，即使人力規模不大，名氣也不若大型SI響亮，但卻不失為協助企業戰勝資安挑戰的好幫手。

另一家本土業者，其主要組成分子，早年皆從事資料庫業務，在長期為企業提供資料庫建置規劃、維護升級、效能調校或災難復原等服務之餘，亦不時收到用戶的求助訊號，要求設法解決資料外洩難題，因此早在個資法尚未施行前，便已對於資料庫稽核、特權存取管理等領域多所涉獵，研發推出相較外商毫不遜色、且更貼近本土應用情境的一系列工具；在企業亟思遵循個資法、打造對應防護機制的同時，此類廠商亦可被列為重要諮詢對象。

中華電信DLP方案　助企業善盡個資防護

至於早有高知名度，且擁有可觀研發人力資源的中華電信，則是另一種典型，只因在多數用戶印象中，該公司久踞電信業龍頭，在於資安系統整合的形象相對不鮮明，然而細究其過往為企業用戶提供「企業除駭大師」、「企業上網內容過濾服務」、「HiNet入侵防護服務」、「HiNet網站安全健檢服務」、「安全評估服務」、「UTM租賃服務」…之種種歷程，便不難發現，中華電信對於專業資安服務的著墨，確實相當深厚。

如今，中華電信為協助企業妥善因應新版個資法，全力遏阻個資及機敏資料外洩事件，因而自行研發並推出相關解決方案，並不忘為企業提出中肯建議；該公司認為，企業除透過技術層面防範資料外洩外，也應從策略層面施行資安策略控管，但最有效的方式，則務先找出企業個資存放位置，才有利於規劃、控管及執行資料外洩防護，在此前提下，企業不妨重新檢視與規劃「個資盤點掃描」、「集中控管企業個資存放」、「改善現行個資存取流程」、「規範與控管使用者之權限」及「整體保管機制」，繼而搭配DLP產品，以期加強資料防護實力。

因個資法議題而備受矚目的DLP產品，一般可分為端點(Endpoint)、網路(Network)、及針對資料庫及檔案伺服器之主動式防護(Discovery)等三種型態，可分別提供企業對於重要資料之不同程度保護。企業欲導入不同類型DLP，所需準備工作也不盡相同，舉凡企業本身規模架構、需求、可採購的預算上限、維運及管理人力的安排，皆是必須詳加考量的關鍵因素。

倘若用戶考量安裝端點型產品，中華電信則提供SecuWizard/DLP資訊安全監控管理系統，一方面藉此協助建立資產、資安、資源及維運支援等監控與管理機制，確保電腦設備符合企業資安規範，二方面則搭配DLP資料外洩防護功能，嚴格監控網路與端點裝置，以防止機敏資料外洩，避免客戶機密及個資外流滋生法律紛擾，終至保障企業數位資產之安全。

如果客戶傾向不改變現有運作架構，中華電信則建議部署網路型DLP Gateway防護系統，藉此分析、過濾及監控內部所有連接至網路的封包，避免企業機敏資料外流，以保護企業商業利益及形象，並減少維運管理的人力負擔。

總括而論，中華電信綜整資產管理、資安管理、資源管理、資料外洩防護、個資盤點等多個面向，輔以個資法相關安全議題，對於不知如何因應個資法規範的用戶，貼心歸納出五大具體方向，包括了制定個資防護資安政策、解決終端安全疑慮、進行個資盤點(藉以釐清個資存放位置，消弭資料外洩風險)、針對終端與網路端提供不同類型DLP監控，最終則透過各項稽核資料，力求持續精進調整資料外洩防護政策。

中華電信強調，其擁有多年ISP營運及軟硬體資安產品銷售經驗，因而可規劃整合各項資源，推出符合市場需求之「企業個資防護解決方案」，幫助用戶藉由不同面向建立「事前預防」、「事中監控」、「事後舉證」等能量，以符合新版個資法規範，並強化資料外洩防護能力。