T.S.
因應國際化與雲端技術發展需求,對企業而言,資料防護議題已不容輕忽,但到底哪些才是需要保護的資料,則是必須重新思考的問題。
資料防護發展迄今,其實已經歷兩個階段;SafeNet 亞太區副總裁陳泓將早期的防護模式稱之為「資料防護 1.0」,當時係以整個網路為主,但並未仔細分辨其中的內容,只有做與不做兩種選擇,透明度差,亦影響效能;新一代的模式,則他視之為「資料防護 2.0」,是以資料為中心 (data-centric) 的防護,以硬體為主軸,給予金鑰保護,在資料建立的同時即給予安全防護。
本文目錄
四大要素
 |
| SafeNet 亞太區副總裁陳泓 |
對企業來說,要做到資料防護 2.0,首先必須瞭解自己的資安盲點;或者,更正確的說法,應該是倘若防禦設備在解密之前,無法分析、過濾其中夾帶之內容,反而會成為網路管理的安全盲點;其次,則是必須對於自己的資料有所認知,對於結構性和非結構性資料如何保護;再者,就是對自己的資料徹底覺醒,設定管理政策,自動偵測、監控與保護。
而對於資料的管理,SafeNet 在台宣佈啟動智能化資料防護方案,透過四大要素徹底阻斷易遭侵害之資料傳送路徑、保障資料傳送路徑、提供不同型態的資料防護等面向,其中包含資料存取操控與管理、資料防護管理、資料防護基礎建設以及週邊與管理操控技術,協助企業達到全面性的資料防護。
企業的敏感資料,有時會在無意間流露在外。然而,將金鑰儲存在軟體內的做法,對於資料和法規遵循等來說,都有相當風險;因此,諸如 PCI DSS 等標準,多半會建議企業組織應該把加密鑰和持卡人資料分開保護,而安全金鑰管理和加密也是資料保護與法規遵循最具挑戰性的部分。
復甦有望?
根據市場調查機構 Gartner 的資料顯示,儘管相較於 2007 年的 36.3% 成長幅度仍處於下跌的狀況,但 2008 年亞太區資安市場還是在逆境中成長了 28.3%,顯示金融海嘯對於資安市場並未造成顯著衝擊。不僅如此,對於資料安全與隱私保護,以及保護 IT 基礎架構免於受到亞太地區更多更進步的安全威脅攻擊,均帶動了資安軟體支出的成長。
環顧亞太區市場,則陳泓表示,以該公司而言,誠然在 2009 年上半年,受到金融海嘯波及,表現確實不佳;但是,在第三季,已可看到經濟復甦,銀行、企業再度願意將資源投入安全領域,預估約可較上半年成長 30% 。