調查：八成六企業將增加投資防護資料外洩設備

安全廠商Websense近期發布一項資料外洩調查顯示，有八成六企業都會針對防護資料外洩（DLP）增加投資。不過其他安全業者則認為，在成本考量下，企業很難在短期內一次砸錢建置完整的DLP。

Websense是針對台北、新竹、台中及高雄等四地IT從業人員進行資料外洩意見調查報告，結果顯示有86%企業會在未來增加防護資料外洩的投資；並有38%認知到來自企業內部的資料外洩比外部入侵威脅還要來的嚴重。

事實上已經高達99%企業IT人員都認為資料外洩是值得關心的議題，不過已建置防護機制的企業只有一半。調查也顯示，IT人員普遍認為外接儲存裝置以及電子郵件是最容易發生資料外洩的管道，而公司智慧財產權以及客戶資料的遺失則是最嚴重的資料外洩議題。

雖然數據指出資料外洩的確已日益受到重視，不過實際在市場上提供相關產品的安全廠商則不認為企業導入DLP可一次到位，除了程序複雜以外，導入成本不便宜也是企業在經濟不景氣當下的一大考量。

目前包括趨勢科技、賽門鐵克、McAfee等國內三家主要安全廠商都先後開始在台提供DLP解決方案，安全廠商中以McAfee動作較快，去年買下Onigma後，在今年2月就推出了資料遺失保護軟體Data Loss Prevention（DLP）Host，並在今年11月將其整合進安全管理控制台ePO 4.0。

另外趨勢科技、賽門鐵克也都加緊腳步要投入DLP市場，趨勢科技和賽門鐵克則是在2007年先後併購Provilla、Vontu。 目前也都可以外加模組方式加入企業版防毒產品。

雖然廠商都不願提供建置DLP的價格範圍，僅表示依導入的模組、公司人數計價，但也透露「大公司會花很多錢」。且據了解，價格高昂也是國內企業遲遲未普遍建置的原因。

趨勢科技資深技術顧問戴燊就建議，企業應從最重要、需求最大的部分開始建置，不需要一次導入全部。完整的DLP需要很高的成本才能達到，且相當複雜。 因此趨勢會幫助客戶以模組化方式建置，並提供顧問服務。

McAfee技術經理沈志明則指出，對大企業來說，DLP的建置可分為數個步驟逐步進行。首先部署資料加密工具，從較簡單的部分開始做；再來可以部署裝置控管（device control）；最後才部署條件、設定較複雜的DLP。

McAfee還在近期完成對另一家資料安全廠商Reconnex的收購，該公司技術主要是進行自動化的機密資料搜尋，McAfee要藉此讓該公司的資料外洩防護布局更完整。

賽門鐵克也甫在今年中開始提供併購自Vontu的DLP產品，目前客戶集中在金融、高科技產業。該公司資深技術顧問莊添發指出：「企業都已意識到DLP的重要性，問題在於要如何說服老闆？」他說，企業通常需要能夠看到效益的投資，「而投資DLP雖然沒辦法幫助企業賺500萬，卻能讓企業不至於因資料外洩賠五億。」莊添發說。