安全廠商Check Point針對企業建置資料安全產品的狀況進行調查,結果顯示台灣企業大部分著重在防火牆、防毒軟體,在資料加密技術的部署上比例仍偏低。
Check Point在去年(2007)12月以網路和電話的方式,針對四百多家台灣企業進行資安產品建置調查。結果發現,雖然有近六成企業在行動裝置的安全部署上已有準備,不過其中採取資料加密方案的企業只有五成,大多數還是以傳統的防火牆和防毒軟體為主,分別占了九成和八成。
由於目前如USB等行動裝置的普及,企業的確注意到要特別防範行動裝置所帶來的資料外洩風險,因此已有六成企業制定保護行動裝置內容的政策,Check Point認為這樣的比例並不算低。不過Check Point台灣區總經理簡淑真認為,利用防火牆的方式來阻擋從外部而來的攻擊,不如從資料本身的加密技術做起。
而這點也是各家安全廠商近來紛紛提倡的概念,隨著2007下半年來頻傳的資料外洩事件,安全廠商開始重視資料遺失防護(Data Loss Prevention,DLP)技術。趨勢科技在去年10月底買下DLP廠商Provilla,賽門鐵克則是在去年11月初併購Vontu,從今年開始也會將併購後的技術整合到既有產品。而McAfee動作較快,2006年買下Onigma後,2007年11月就將其技術整合進安全管理控制台ePO 4.0。
Check Point的硬碟加密技術Pointsec PC也可以對電腦中整顆硬碟做加密,即使硬碟遭偷走或遺失,若沒有經授權的人仍無法取得資料。
賽門鐵克大中華區資深首席顧問曹如瑋則認為,除了產品技術外,還要搭配企業的安全政策控管,決定哪些層級的人能取得哪些資料,或是哪些資料可被帶出企業、哪些只能閱讀等等,才能有效保障資料安全。
不過由於台灣大多數企業並不受政策規範,目前的電腦處理個人資料保護法只能規範八大行業。在缺乏強力政策規範的狀況下,整體來說,企業建置資料保護解決方案的比例仍舊不高,大部分還是以防火牆、防毒軟體為主。不過在駭客竊取資料手法已轉變的狀況下,這樣的技術部署已經明顯不足,因此才陸續發生多起大量資料外洩事件。
因此近期消保會也要求法務部加強推動個資法的修法進度,以遏止目前個資外洩的問題。行政院科技顧問組也表示,除了資訊科技業、軍警公務業以外,還有許多產業的資料防護能力都有待加強。行政院也希望立法院能盡速通過個資法的修正案,讓規範的範圍可涵蓋更多產業。
熱門新聞
2026-01-27
2026-01-27
2026-01-27
2026-01-26
2026-01-28
2026-01-28