Websense：DLP和DRM應是相輔相成

資安廠商紛紛推出各種不同的資料遺失防護（DLP）解決方案，但臺灣企業遲遲不願意大舉買單。資安廠商Websense臺灣區總經理邱薏引觀察到，要讓臺灣企業願意投資DLP，就必須讓許多企業已經投資的DRM（數位版權保護）解決方案仍能發揮應有效能，企業才可能再投資DLP。

Websense甫於9月先後推出新增端點安全管理功能的資料遺失防護解決方案（DLP）Data Security Suite 7.0版，以及能夠即時偵測惡意內容和針對加密SSL流量進行內容分析的Web Security Gateway。

面對許多臺灣企業多已先建置DRM的事實，若要進一步投資百萬元等級的DLP解決方案，邱薏引認為，「最好的方式就是做到，讓DRM保護流通文件，原始文件則用DLP做進一步防護。」

邱薏引指出，DRM可以做到在外流通機密文件的授權，例如誰有權閱讀、是否可以列印，甚至是閱讀幾次後，該機密文件將被鎖定、不可被讀取列印等等。

當企業習慣用DRM保護在外流通的機密文件時，在公司內部，卻忘了對原始機密文件檔案提供同樣的防護等級，不是造成資料四處流竄、未加授權保護，就是面對越來越多禍起蕭牆的內賊偷資料事件而無能為力。邱薏引強烈建議，已經建置DRM的企業，更應該透過DLP做到原始機密文件的防護。文⊙黃彥棻