資料外洩問題
在各種層出不窮的資安事件中,企業資料外洩的問題,更是日益嚴重。目前資料的流動性比以往更高,不論在筆記型電腦、隨身碟上,或是實體、虛擬和雲端的架構上。
為了偵測、追蹤、保護企業內部及雲端的機密資料,且不能影響到員工的生產力和工作的前提下,過去企業會導入資料外洩防護 (DLP) 解決方案,但DLP軟體限制多且過於複雜,資訊人員管理不易,同時採購、部署及維護的成本也太高。
目前各種層出不窮的資安事件中,企業文件外洩的問題,更是嚴重。尤其在個資法修正後,企業文件外洩如果涉及客戶個資,企業不但可能蒙受鉅額賠償,企業者甚至可能要擔負刑責。
DLP與EDRM的不同
EDRM的文件控管,DLP屬於預防性的控制,主要的目的是阻止資料離開企業控管的範圍,但DLP並不能保護到已經離開企業的資料。
而EDRM文件安全控管,是針對資料內容的存取方式,不論是在企業內部或外部,均可配置不同的權限予以管制。
EDRM文件加密與管控
選擇隨選雲平台,除了軟體部署外,內建的EDRM模組,可降低資料防護的複雜性與免去導入資料外洩防護軟體的費用和管理。
企業導入DLP軟體的目的是為了防止資料外洩,那導入隨選雲平台的EDRM模組,同樣可達到文件加密,杜絕外洩的功能。
透過隨選雲的EDRM模組搭配完善檔案權限、人員權限、應用程式與IT設備控管等管制措施,在不須改變使用者操作模式之下,同樣可滿足資料保密、管制、檔案流向追蹤等功能訴求,達到企業DLP階段目標和預期效益。
資訊安全是企業營運的重大挑戰。目前國內外層出不窮的資安事件,無論是外部駭客入侵或內部機敏資料外流問題,都是企業資安危害的最大隱憂。