事实上已经高达99%企业IT人员都认为资料泄露是值得关心的议题,不过已建置防护机制的企业只有一半。
安全厂商Websense近期发布一项资料泄露调查显示,有八成六企业都会针对防护资料泄露(DLP)增加投资。不过其他安全业者则认为,在成本考量下,企业很难在短期内一次砸钱建置完整的DLP。
Websense是针对台北、新竹、台中及高雄等四地IT从业人员进行资料泄露意见调查报告,结果显示有86%企业会在未来增加防护资料泄露的投资;并有38%认知到来自企业内部的资料泄露比外部入侵威胁还要来的严重。
事实上已经高达99%企业IT人员都认为资料泄露是值得关心的议题,不过已建置防护机制的企业只有一半。调查也显示,IT人员普遍认为外接储存装置以及电子邮件是最容易发生资料泄露的管道,而公司智慧财产权以及客户资料的遗失则是最严重的资料泄露议题。
虽然数据指出资料泄露的确已日益受到重视,不过实际在市场上提供相关产品的安全厂商则不认为企业导入DLP可一次到位,除了程序复杂以外,导入成本不便宜也是企业在经济不景气当下的一大考量。
目前包括趋势科技、赛门铁克、McAfee等国内三家主要安全厂商都先后开始在台提供DLP解决方案,安全厂商中以McAfee动作较快,去年买下Onigma后,在今年2月就推出了资料遗失保护软体Data Loss Prevention(DLP)Host,并在今年11月将其整合进安全管理控制台ePO 4.0。
另外趋势科技、赛门铁克也都加紧脚步要投入DLP市场,趋势科技和赛门铁克则是在2007年先后并购Provilla、Vontu。 目前也都可以外加模组方式加入企业版防毒产品。
虽然厂商都不愿提供建置DLP的价格範围,仅表示依导入的模组、公司人数计价,但也透露“大公司会花很多钱”。且据了解,价格高昂也是国内企业迟迟未普遍建置的塬因。
趋势科技资深技术顾问戴燊就建议,企业应从最重要、需求最大的部分开始建置,不需要一次导入全部。完整的DLP需要很高的成本才能达到,且相当复杂。 因此趋势会帮助客户以模组化方式建置,并提供顾问服务。
McAfee技术经理沈志明则指出,对大企业来说,DLP的建置可分为数个步骤逐步进行。首先部署资料加密工具,从较简单的部分开始做;再来可以部署装置控管(device control);最后才部署条件、设定较复杂的DLP。
McAfee还在近期完成对另一家资料安全厂商Reconnex的收购,该公司技术主要是进行自动化的机密资料搜寻,McAfee要藉此让该公司的资料泄露防护布局更完整。
赛门铁克也甫在今年中开始提供併购自Vontu的DLP产品,目前客户集中在金融、高科技产业。该公司资深技术顾问庄添发指出:“企业都已意识到DLP的重要性,问题在于要如何说服老板?”他说,企业通常需要能够看到效益的投资,“而投资DLP虽然没办法帮助企业赚500万,却能让企业不至于因资料泄露赔五亿。”庄添发说。