J漾諸事會社

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20126908,00.htm
報告：本地企業資料防護待加強
ZDNet記者馬培治／台北報導
 
2008/01/08 19:41
 資安業者Check Point發表調查報告，指出本地企業雖多半已意識到資料外洩風險，但在部署防護措施上，仍有待加強。
繼賽門鐵克日前發表全球性的企業資料保護調查報告，指出僅十分之一受訪企業具有優良的資料外洩防護機制後，Check Point昨(7)日則發表針對本地424位企業受訪者進行的資料安全解決方案建置調查，顯示雖然有57%的受訪企業意識到行動裝置，如手機、USB隨身碟與筆記型電腦可能增加資料外洩風險，但使用的資安解決方案卻大多是防火牆(91%)與防毒軟體(80%)，顯示本地企業在資料外洩風險的認知與實踐上，有著不小落差。

「企業雖然也都知道資料外洩風險不小，但我國在缺乏法令規定，或是因資料外洩而產生的鉅額損害賠償等案例的情況下，企業多半是能拖則拖，」Check Point技術顧問陳建宏說。

目前國內《電腦處理個人資料保護法》雖針對個人資料外洩訂有單一事件個人2至10萬、總額2000萬以下的賠償罰則，但因該法僅適用於公務機關與徵信、醫院、學校、電信、金融、證券、保險及大眾傳播等八大業別，加上後來指定增列的百貨公司、大賣場、不動產房屋仲介、人力業者等，一般企業或個人若不慎外洩個人資料，根本無法可罰。

除了缺乏外在的法規遵循壓力，企業的僥倖態度也是不願投資在資料防護的重要原因之一。

賽門鐵克資深技術顧問莊添發便直言，國內企業對資安的態度，多半都是亡羊補牢，而非事前防範。

他表示，常見的情況是企業測完產品後，雖然說滿意，但就是沒下文，但卻會在內部發生資安事件，真正遇到切身之痛後，「態度大轉變，立刻採購，」莊添發說。

「業者普遍的態度就是：不會發生在我自己身上，」陳建宏說，資料防護產品雖仍有市場，但採購的多半是有法規遵循壓力的外商、受到上游業者要求的代工業者，或是內部真的發生過人員洩密等資安事件的業者，「採購的純本土企業非常少，」他說。

面對企業不買單，資安業者則是在推出獨立的資料外洩防護產品(Data Leakage/Loss Protection)之外，在既有產品中加入防資料外洩功能。

例如賽門鐵克與趨勢科技便都在郵件安全產品中，增加外送郵件的過濾功能，讓企業設定政策，讓身分證號、信用卡號或其他被設定為應被保密的資料，都會在外寄的過程中被過濾、攔截下來。