端對端保護資

料安全
如何加強及簡化資訊保護和資料外洩防護
端對端保護資料安全 2

目錄
前言 3

了解您的資料 5

保護您的資料 7

預防資料遺失 8

尋找內建解決方案與擴充型解決方案 10

端對端：資訊保護和資料外洩防護 11
前言
資料管理挑戰及不斷增 保護並防止敏感性資訊遺失，長期以來一直是企業 IT 和安全性
加的遠端工作人力，需 團隊的首要任務。然而，現在隨著人員、裝置和應用程式遠遠
超出了傳統辦公室的界限，資訊長和資安長都在重新思考他們
要有一個智慧方法來保
的資訊保護措施，以及保護敏感性資料並防止遭濫用所需的工
護整個企業的資料 具。

根據 PwC 2020 年 Remote Work Survey (遠端工作調查)，早在

2020 年初突然轉換為在家工作之前，就有 64% 的主管和辦公
室員工表示許多員工已經每週至少一天在辦公室以外的地方工
作。主管預期此趨勢在未來幾個月會繼續下去，其中 89% 表
示，在可預見的未來，許多或大多數員工不會回到辦公室。近
四分之三的員工 (72%) 表示，他們希望有永久選擇權，能夠每
週至少兩天在辦公室以外的地方工作，而近三分之一 (32%) 則
表示，他們寧可永遠不回辦公室，這在 2020 年以前只佔 18%。

隨著資料遠超出內部佈署基礎結構的範圍，並擴展到多雲端和
混合雲環境，IT 和安全性團隊也在尋找可更妥善管理整個資料
生命週期的方法，包含從資料建立一直到淘汰或刪除。這些努
力的一個重要關鍵，是在不損及使用者工作效率的情況下跨越
這個擴展的 IT 格局降低風險。
端對端保護資料安全 4

此端對端方法涉及三個關鍵步驟：識別您的資料、進行分
類，以及部署工具和原則來保護資料。目標是協助確保所有
資訊受到保護，無論其使用方式和位置。

組織擁有各種技術和工具，可在生命週期的不同階段管理及
若能將這些活動整合成 保護資料。雖然這些工具提供彈性，但也會增加大量的複雜
端對端解決方案，將可 度。IDG 最近的一項研究發現，組織在分類、電子探索和記
協助縮小這些缺口並降 錄管理等活動中平均使用近五種不同的資料管理系統。這種
拼湊而成的工具可能留下意外且嚴重的缺口，進而導致資料
低風險。
洩漏。
了解您的資料
如果您不知道所有資料的所在位置、資料類型，或是資料的
使用和共用方式，則不可能對這些資料套用正確的保護等級
或原則。在 IDG 研究中，有三分之二的組織坦承缺乏技能、
資源、技術或流程來分類或刪除「暗」資料，也就是已收集
但未投入使用的資訊。
在識別和分類資料方
面，提供更大靈活性的 這項挑戰只會與時俱增。企業資料量大約每兩到三年增加一
整合式方法。 倍，而且資料會被擷取到和儲存在各種位置和環境，從內部
佈署和雲端儲存設備到大量的伺服器、桌上型電腦、膝上型
電腦，以及行動裝置和智慧裝置。

人工智慧 (AI) 和機器學習 (ML) 技術在協助 IT 和安全性團隊

應對這項挑戰方面，發揮嶄新且至關重要的作用。AI/ML 演
算法可經過訓練來便是敏感性資料 (例如電子郵件地址、健
康資料、信用卡號碼或智慧財產)，並自動將資料分類，以定
義資料所需的保護等級。AL 和 ML 可提高分類準確性，甚至
可用於追溯檢閱之前已手動分類的資料。
端對端保護資料安全 6

視組織的使用案例而定，組織可以
從分類開始，然後根據類別建立資
料外洩防護 (DLP) 原則。或者，他
們可以從 DLP 原則設定開始，然
後打造資料分類。無論哪種方式，
此彈性都可讓組織更快解決資料保
護問題。
保護您的資料
對資料進行適當分類後，組織可以套用各種原則和風險降低解
決方案，協助確保資料不會意外或有意遭未經授權的實體濫用
或存取。

若要保護組織內的資料移動，資料分類不能只是離散文件。相
加密和浮水印等保護措 反地，分類和原則必須跟隨資料。例如，如果行銷人員將信用
施可進一步保護待用、 卡號碼從 Microsoft Word 文件複製到 Excel 試算表中，分類和
傳輸中和使用中資料。 指派的原則應該自動同時套用至舊文件和新建立的文件。

為了有效發揮作用，標記和保護原則必須跨越整個數位資產 -
內部佈署存放庫、OS 原生應用程式、雲端式存放庫和軟體即
服務 (SaaS) 應用程式。傳統方法涉及大量手動工作來分類所有
這些資料，而有發生錯誤或不小心忽略關鍵資料的風險。

確保資料正確分類對於資料分類計劃的成功至關重要，也對於
未來會利用該資料分類的任何其他工作至關重要。應該從一開
始就正確完成。一個整合式解決方案可協助管理員集中管理這
些原則，並確保將其套用至所有系統。
預防資料遺失
這就是 DLP 解決方案發揮作用的地方。這些解決方案會強制
執行原則，以防止員工有意或無意地未經授權共用、公開或
傳輸敏感性資料。

智慧型 DLP 解決方案利用情境，在封鎖高風險動作與提供

識別和分類資料是降低 選擇的彈性之間找到平衡。例如，個人可以視合理業務用途
可能導致在組織外部意 需要選擇繼續，同時仍然提供有關潛在風險和適用原則的資
外共用敏感性資料之動 訊。目標是確保敏感性資料的使用符合預期，並同時訓練使
用者更加了解敏感性資料的風險。
作風險的必要條件。

讓我們複習一下行銷人員將信用卡號碼從 Word 複製到 Excel

中的範例。如果該名人員接著嘗試將試算表檔案下載至快閃
磁碟機，或將其上傳至雲端的共用儲存設備資料夾，則 DLP
原則會將此活動識別為不符合指定原則的規範，並防止完成
這些動作。
端對端保護資料安全 9

DLP 解決方案對於保護智慧財產權和其
他關鍵業務資料至關重要，也有助於實
現法規的合規性，例如一般資料保護規
定 (GDPR)、健康保險可攜性與責任法案
(HIPAA) 和加州消費者隱私保護法 (CCPA)。

此外，DLP 的全方位方法會以一致的方式
在整個組織強制執行原則，以減少資料生命
週期中「最弱環節」點的潛在惡意探索。
尋找內建解決方案與擴
充型解決方案
在資訊保護的「擴充型」方法中，不同的解決方案會管理資
料生命週期的不同部分，而可能留下嚴重缺口，導致資料在
不同營業單位之間或組織外部遭到未經授權的使用或洩漏。
有越來越多的組織在尋找整合式端對端解決方案，以將資料
探索、分類和 DLP 整合到其資訊工作者每天互動的環境，例
重要的是，智慧型資訊 如電子郵件、檔案儲存設備、共同作業和其他平台。
保護使敏感性資訊無論
位在何處都有適當的保 「內建」方法可在整個企業中更輕鬆地集中管理和強制執行
資訊保護原則，並同時減少使用者的訓練時間，因為通知等
護措施，因此您可以安
原則強制執行體驗會以熟悉的方式在應用程式內原生發生。
心無虞。
端對端保護資料安全 11

端對端：資訊保護和資料
外洩防護

Microsoft 資訊保護和 Microsoft 端點資料外洩防護提供內建自動化和智慧功能，以保護

敏感性資訊，並協助組織滿足法規遵循要求。

這些功能現已透過端點資料外洩防護擴充到端點。組織可以取得完整的端對端系統，無
論資訊位在何處都受到保護，而不會造成干擾員工日常工作的障礙。該系統會自動識別
和分類資料，以防止意外或有意遺失，而不需要額外的代理程式。

深入了解 Microsoft 資訊保護 >

了解如何開始使用 Microsoft 端點
資料外洩防護 >

©2021 Microsoft Corporation.著作權所有，並保留一切權利。本文件以「現況」提供。文中資訊和表達的觀點 (包

括 URL 和其他網際網路網站的參照) 如有更改，恕不另行通知。使用風險須自行承擔。本文未賦予您對於任何
Microsoft 產品中任何智慧財產權的任何法律權利。您可以基於內部參考之目的複製和使用本文件。