電腦資安小幫手

如何防護資訊的傳遞？

隨著資料傳遞越來越方便，公司面臨的風險也越來越高。一不謹慎、隨時都有可能發生重大資安意外。
數位化的資料是公司最最重要資產之一，然而、遺失智慧財產權（IP）、客戶的個人資訊（PII）或財物資訊，都會對公司造成難以彌補的重大損失。

一份機要/敏感的資料在公司裡頭，可能會以三種模式存在：靜止、使用中和傳輸中。儘管保護所有模式的資料很重要，但以傳輸中的資料最容易出問題。
傳輸中的資料指的是「在電腦與電腦之間傳遞的數位資訊」。資料可以上傳到雲端、儲存到隨身碟或由其他軟體傳遞。一旦資料傳輸完成，則又變回靜止的模式。

我們針對資料傳輸做防護的原因不僅是因為法規要求（個資法、PCI DSS，GDPR，HIPAA或SOX...），更重要的是「避免機敏資料外洩造成公司損害」，這包含了財務與名譽上的雙重打擊。

近年來由於企業的E化和人員異動頻繁，資料傳遞越來越多。員工平時使用多種裝置來工作（筆電+桌機 / 桌機+手機...），或多人多工協作（如Slack或Mattermost等協作平台），都是稀鬆平常之事。這表示員工的工作不再受限於特定場所，但也表示「資料外洩的可能性非常高」。無論是以往的寄錯信，或者是任意備份檔案，都可導致資料外洩。

因此、面對資料傳遞，防護系統需要能應付各種可能的威脅。如人為疏失、網絡異常、文件共享、惡意行為...等。
對公司而言，需要的是提高生產力、可用性和靈活性所帶來的好處，要避免的則是傳輸與協作帶來的資安風險。

在下一篇，我們將仔細的介紹如何對傳輸的資料做好防護。

瞭解更多GDPR的資訊，同時支援Windows、MAC、Linux 的DLP系統
https://epptw.com/