文/ iThome黃彥棻 (記者) 2010-07-06
預防資料外洩,除了網路閘道端的解決方案,有資安業者認為,資料庫的稽核加密,有助於防範機敏資料外洩
重 點
● Check Point成為最晚推出DLP解決方案的資安業者
● 除大型企業,開始有中小企業為防機敏資料外洩而導DLP
隨著新版個資法完成三讀立法與總統公告,許多資安廠商都陸續以DLP(資料遺失防護)作為企業因應個資法的解決方案之一。除了有資安廠商在日前推出新款的DLP解決方案之外,也有資安廠商發現,有越來越多中小企業用戶成為另一波採用DLP的大宗客戶。
資安廠商Check Point日前推出該公司第一款DLP產品,也是目前最晚推出DLP產品的資安廠商。該公司臺灣區總經理馬勝彰指出,DLP產品分成硬體形式的資安設備,以及軟體形式的DLP軟體刀鋒(Check Point DLP Software Blade)產品。
Check Point技術顧問陳建宏指出,該公司新推的DLP解決方式是一款網路閘道端產品,除了可以透過統一的Smart Center集中控管外,也內建全球重要法規遵循模組,例如HIPPA、SOX和PCI DSS等,更可以在不安裝代理程式(Agent)的前提下,提供使用者在執行違反公司資安政策的動作時,可以選擇傳送、捨棄或複查該危險動作,對於使用者所有的不安全動作,系統也會主動寄送電子郵件通知。
根據DataLossDB統計資料外洩的主要方式,除了筆記型電腦或儲存媒體遺失外,也包括外部駭客攻陷Web應用程式或資料庫以竊取個資、惡意的高權限內部系統管理者或委外廠商竊取資料,以及惡意的內部使用者不具備資料外洩處理分析能力。
臺灣IBM技術總監林育震指出,網路閘道端不是個資外洩的唯一防護點,資料庫資料外洩對企業造成的後遺症最大,個資法通過後,這些從資料庫外洩的資料,也是企業最難卸責的明證。
因此,他認為,企業用戶若能在資料庫端完成加密、稽核的動作,即使外部惡意使用者已經兵臨城下、偷到資料庫了,只要資料庫仍是處於加密型態,竊取資料者要取得精確的內部資料,仍必須突破解密的門檻。
林育震指出,以IBM而言,網路閘道端可以透過Intellinx軟體看使用者封包異常現象,資料庫安裝IBM Guardian的代理程式進行資料庫加密。
不少資安業者鎖定大型企業因應個資法的需求,而推出不同的DLP解決方案,臺灣賽門鐵克總經理曾銘仁表示,對該公司DLP解決方案有興趣的產業包括電信業、金融業和高科技製造業。馬勝彰也同意說,該公司才剛推出DLP解決方案,主要的客戶也是金融業、電信業和高科技製造業。不過,臺灣趨勢科技總經理洪偉淦則有不一樣的觀察,他以該公司最近在臺灣實際銷售經驗發現,反倒是許多中小企業的客戶,多是製造業,為了避免機敏的商業機密資料外洩,反而願意砸大錢導入DLP產品。
洪偉淦也說,這樣的客戶銷售經驗也和日本相類似。他指出,日本在2005年通過個人情報信息保護法後,許多企業客戶也開始重視如何預防機密資料外洩。對於許多企業用戶而言,會傷害公司生存營運的機密資料,不見得是客戶的個人資料,更多時候反而是該公司重要的研發、財務、營運等相關機密資料。為了杜絕這些機密資料遭到外洩,日本許多中小企業的企業用戶和臺灣一樣,反而更有意願花錢導入DLP解決方案。文⊙黃彥棻