close

上一篇提到了關於「資料傳輸與防護」
接著,我們來討論看看,如何制訂與執行DLP政策,藉此保護機敏資料與資料安全傳遞。

盤點公司內的機敏資料(關鍵資產)與漏洞

公司導入DLP(資料外洩防護)時,應該先進行機敏資料的盤點。盤點包括了含有掃描公司內含有機敏內容的檔案,比對持有機敏檔案的用戶,以及針對掃描後的結果進行分類。之後、依照掃描結果與分類,制訂適當的政策,以便在各種狀態下都能妥善的保護那些關鍵資產。
此外、公司應進行風險評估,根據機敏資料的數量、分布、傳遞與保管責任,以及可存取的使用者權限…等。再比照各行業的標準(如PCI DSS)和法規要求(如GDPR),制訂出妥善的資訊安全管理政策。

 

制訂資料防護的安全框架

針對資料傳遞制訂防護政策是資安政策中相當重要的一環。這包含了以下幾點

  • 定義資料傳遞防護(DLP)的規範或政策
  • 公告宣傳政策來減少違規情況
  • 藉由教育訓練來提升員工與伙伴的安全意識

最終、資料防護的重點在於人,所有員工都應具備憂患意識,可以瞭解錯誤的上網行為可能讓公司被罰款或名譽損失。

 

資料防護的執行與流程

做好資料傳輸的安全防護有幾個要點,加密是一個常見且實用的步驟。
公司在執行DLP政策時,應該將加密納入資料傳輸的流程之中,僅允許安全/加密的設備/途徑 存取敏感資料,藉此提升資料傳輸的安全性。
電子郵件(E-Mail)的安全防護是重中之重,因為Email是業務溝通的主要渠道。為此、無論是郵件的內文或附件,都應透過有系統的管理與過濾,並以加密的平台傳輸。此外、為了避免資料因惡意程式、駭客攻擊等入侵方式遭竊,公司安裝防火牆等網路安全設備是不可或缺的。
值得探討的是,由常見的資料外洩/資料竊取案件進行統計,這些案例大多來自於資料傳遞過程中的人為疏失,無論是有意或無意的行為。
因此、公司應導入機敏資料防護(資料遺失保護/DLP)方案,藉此降低資安風險。

 

如何透過 Endpoint Protector保護資訊傳輸?

Endpoint Protector(EPP)是一套跨平台的機敏資料防護系統(資料遺失保護/DLP)。EPP 可以有效降低公司內資料外洩和資訊遭竊的風險。
EPP能掃描網路傳遞的機敏資料,並讓其不會離開公司內部環境。這表示IT人員/MIS 能夠預防員工傳輸違反政策的敏感資料。這些資料無論是特定檔案格式、開發計畫、業務文件、客戶資訊,到特定檔案名稱、正則表示式與法規(HIPAA,PCI DSS,GDPR)都能快速部屬並符合需求。

 

瞭解更多GDPR的資訊,同時支援Windows、MAC、Linux 的DLP系統
https://epptw.com/

 

arrow
arrow
    文章標籤
    DLP MDM EPP5 GDPR MAC DLP
    全站熱搜

    E-Service Master 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄