預防資料外洩是資安公司年度重點

預防間諜程式和傀儡程式的橫行，是資安公司在2006年主要的產品發展趨勢，在2007年，包含網頁過濾公司Websense、資安軟體公司Check Point主要產品研發方向，將以防範資料外洩為主。

Websense亞太區技術經理譚偉基表示，美國華盛頓大學的研究指出，美國每5分鐘有672筆電子記錄資料被偷，加上先前美國發生多起資料外洩事件，甚至造成美國信用卡資料系統公司Card System的倒閉，都可以證明杜絕資料外洩的威脅，已經是企業不得不審慎面對的議題。

Websense在2006年下半年併購 PortAuthority之後，預計在今年中全球推出Content Protection Suite，並預計於今年底推出中文版的產品。譚偉基指出，該公司透過原先PortAuthority擁有的PreciseID技術，針對每一個檔案資料都有類似指紋的痕跡，一旦資料遭到外洩就可以循線追蹤，達到預防資料外洩的效果。

另外一家資安軟體公司Check Point在2006年12月底併購資料加密公司Pointsec。Check Point北亞區總裁曾志銘表示，該公司將資安威脅分成整合式安全架構、網路安全、資料安全以及端點安全4部分，為了符合該公司簡化IT安全的PURE Security架構，預計在年底推出能夠將資料自動加密做到資料保護的新產品。

除了Websense、Check Point之外，資安廠商McAfee（邁克菲）日前在RSA全球資安會議上，也發表整併Onigma後的第一款產品McAfee Data Loss Prevention（DLP，資料遺失防護解決方案）。臺灣McAfee技術顧問沈志明表示，預計今年第二季該產品可望引進臺灣。

根據賽門鐵克全球網路安全威脅研究報告第十一期，資料外洩以政府部門、教育產業以及健康保健事業分列前3名，而資料外洩最主要原因有過半（54％）是因為電腦和USB設備遭竊或遺失，其次為不安全的政策（28％）和駭客入侵（13％）。此外，該研究報告也顯示，賽門鐵克提報的前50大惡意程式碼樣本中，上半年有48％會偷取機密資訊，下半年則有66％。

也因為資料外洩的風險不只是人為因素，設備遺失甚至是惡意程式竊取機密資料，也會造成資料外洩。臺灣賽門鐵克資深技術總監王岳忠表示，「目前臺灣已經引進針對電子郵件、IM記錄歸檔保護產品，國外也已有資料庫保護的產品，未來如何做到檔案文件以及透過網路存取文件的保護，避免資料外洩，將是其產品發展的方向之一。」文⊙黃彥棻