Professional Documents
Culture Documents
料安全
如何加強及簡化資訊保護和資料外洩防護
端對端保護資料安全 2
目錄
前言 3
了解您的資料 5
保護您的資料 7
預防資料遺失 8
尋找內建解決方案與擴充型解決方案 10
端對端:資訊保護和資料外洩防護 11
前言
資料管理挑戰及不斷增 保護並防止敏感性資訊遺失,長期以來一直是企業 IT 和安全性
加的遠端工作人力,需 團隊的首要任務。然而,現在隨著人員、裝置和應用程式遠遠
超出了傳統辦公室的界限,資訊長和資安長都在重新思考他們
要有一個智慧方法來保
的資訊保護措施,以及保護敏感性資料並防止遭濫用所需的工
護整個企業的資料 具。
隨著資料遠超出內部佈署基礎結構的範圍,並擴展到多雲端和
混合雲環境,IT 和安全性團隊也在尋找可更妥善管理整個資料
生命週期的方法,包含從資料建立一直到淘汰或刪除。這些努
力的一個重要關鍵,是在不損及使用者工作效率的情況下跨越
這個擴展的 IT 格局降低風險。
端對端保護資料安全 4
此端對端方法涉及三個關鍵步驟:識別您的資料、進行分
類,以及部署工具和原則來保護資料。目標是協助確保所有
資訊受到保護,無論其使用方式和位置。
組織擁有各種技術和工具,可在生命週期的不同階段管理及
若能將這些活動整合成 保護資料。雖然這些工具提供彈性,但也會增加大量的複雜
端對端解決方案,將可 度。IDG 最近的一項研究發現,組織在分類、電子探索和記
協助縮小這些缺口並降 錄管理等活動中平均使用近五種不同的資料管理系統。這種
拼湊而成的工具可能留下意外且嚴重的缺口,進而導致資料
低風險。
洩漏。
了解您的資料
如果您不知道所有資料的所在位置、資料類型,或是資料的
使用和共用方式,則不可能對這些資料套用正確的保護等級
或原則。在 IDG 研究中,有三分之二的組織坦承缺乏技能、
資源、技術或流程來分類或刪除「暗」資料,也就是已收集
但未投入使用的資訊。
在識別和分類資料方
面,提供更大靈活性的 這項挑戰只會與時俱增。企業資料量大約每兩到三年增加一
整合式方法。 倍,而且資料會被擷取到和儲存在各種位置和環境,從內部
佈署和雲端儲存設備到大量的伺服器、桌上型電腦、膝上型
電腦,以及行動裝置和智慧裝置。
視組織的使用案例而定,組織可以
從分類開始,然後根據類別建立資
料外洩防護 (DLP) 原則。或者,他
們可以從 DLP 原則設定開始,然
後打造資料分類。無論哪種方式,
此彈性都可讓組織更快解決資料保
護問題。
保護您的資料
對資料進行適當分類後,組織可以套用各種原則和風險降低解
決方案,協助確保資料不會意外或有意遭未經授權的實體濫用
或存取。
若要保護組織內的資料移動,資料分類不能只是離散文件。相
加密和浮水印等保護措 反地,分類和原則必須跟隨資料。例如,如果行銷人員將信用
施可進一步保護待用、 卡號碼從 Microsoft Word 文件複製到 Excel 試算表中,分類和
傳輸中和使用中資料。 指派的原則應該自動同時套用至舊文件和新建立的文件。
為了有效發揮作用,標記和保護原則必須跨越整個數位資產 -
內部佈署存放庫、OS 原生應用程式、雲端式存放庫和軟體即
服務 (SaaS) 應用程式。傳統方法涉及大量手動工作來分類所有
這些資料,而有發生錯誤或不小心忽略關鍵資料的風險。
確保資料正確分類對於資料分類計劃的成功至關重要,也對於
未來會利用該資料分類的任何其他工作至關重要。應該從一開
始就正確完成。一個整合式解決方案可協助管理員集中管理這
些原則,並確保將其套用至所有系統。
預防資料遺失
這就是 DLP 解決方案發揮作用的地方。這些解決方案會強制
執行原則,以防止員工有意或無意地未經授權共用、公開或
傳輸敏感性資料。
DLP 解決方案對於保護智慧財產權和其
他關鍵業務資料至關重要,也有助於實
現法規的合規性,例如一般資料保護規
定 (GDPR)、健康保險可攜性與責任法案
(HIPAA) 和加州消費者隱私保護法 (CCPA)。
此外,DLP 的全方位方法會以一致的方式
在整個組織強制執行原則,以減少資料生命
週期中「最弱環節」點的潛在惡意探索。
尋找內建解決方案與擴
充型解決方案
在資訊保護的「擴充型」方法中,不同的解決方案會管理資
料生命週期的不同部分,而可能留下嚴重缺口,導致資料在
不同營業單位之間或組織外部遭到未經授權的使用或洩漏。
有越來越多的組織在尋找整合式端對端解決方案,以將資料
探索、分類和 DLP 整合到其資訊工作者每天互動的環境,例
重要的是,智慧型資訊 如電子郵件、檔案儲存設備、共同作業和其他平台。
保護使敏感性資訊無論
位在何處都有適當的保 「內建」方法可在整個企業中更輕鬆地集中管理和強制執行
資訊保護原則,並同時減少使用者的訓練時間,因為通知等
護措施,因此您可以安
原則強制執行體驗會以熟悉的方式在應用程式內原生發生。
心無虞。
端對端保護資料安全 11
端對端:資訊保護和資料
外洩防護
這些功能現已透過端點資料外洩防護擴充到端點。組織可以取得完整的端對端系統,無
論資訊位在何處都受到保護,而不會造成干擾員工日常工作的障礙。該系統會自動識別
和分類資料,以防止意外或有意遺失,而不需要額外的代理程式。
了解如何開始使用 Microsoft 端點
資料外洩防護 >