資料外洩警訊:採用零信任架構,台灣企業的最佳選擇 智慧應用 影音
Microchip
ADI

資料外洩警訊:採用零信任架構,台灣企業的最佳選擇

  • 魏于寧台北

在數位時代,資料的安全性已經成為企業不可忽視的問題。根據Ponemon Institute 的調查,2022年全球平均資料外洩的損失達到435萬美元,來到歷史最高點,且自2017年以來,企業平均損失已增加了20%,特別是在2020年疫情爆發之後,隨著遠距辦公成為新的工作模式,許多企業難以同時應對安全性問題,導致資料外洩所帶來的損失快速上升。需要注意的是,受影響的企業並不只集中於特定產業,而是分散在各個產業中。在金融、醫療、政府和科技等重要資安領域,平均外洩成本更是超過其他產業100萬美元。

企業資料外洩的主要原因與必要防禦

Ponemon Institute的報告中指出了企業資料外洩的10大原因,涵蓋了從外部駭客到內部有心人士的攻擊,以及組織內同仁的疏忽等多種情況。這些事件往往潛伏於企業的日常運作中,如果沒有適當的防禦措施,就很有可能隨時發生,一旦數據被盜取或洩漏,企業將面臨嚴重的財務和聲譽損失。

因此,實施強大的資安防護策略尤為關鍵。為了應對這些威脅,參考國際的先例,零信任架構(Zero Trust Architecture;ZTA)成為許多產業逐漸採用的安全架構,用以確保資料的完整性和保密性,保護企業免受資安威脅和資料外洩的風險。通過對用戶身分進行多層驗證、瀏覽控制和監控等措施,零信任架構也可以實現更強大的安全性、合規性和用戶體驗。

台灣的防範措施與解決方案

台灣對於資料外洩的防範意識也正逐漸提高,相關法規亦已訂定,並由數位發展部主導實施,積極推動各 A 級機關逐步導入零信任架構相關機制。因此,各種辦公服務,包括企業檔案的管控、電子郵件系統、即時通訊服務和視訊會議軟體等,都需要相應的配套措施。這些防範策略有助於提升台灣在資料安全方面的整體水準。基本包括多因子驗證以增強登入安全性,不再只依賴容易被破解的帳號密碼保護;設備管控(MDM)可掌握連線裝置的資訊,並能及時排除員工遺失或淘汰的手機,降低資料外洩的風險;完善而細緻的權限設置搭配資料洩漏防護(DLP)機制,給予員工適當的檔案權限並避免內部有心人士將機密資訊洩漏給外部;完整的操作軌跡紀錄也能追蹤問題所在。

網擎資訊相比於國際大廠,更能符合台灣的資安規範,並且能夠靈活調整,提供最合適的解決方案。本土廠商的在地優勢讓台灣企業與政府機關能夠更有效地保護敏感資料、防範資料外洩,並確保遵守法規相關安全要求。

零信任架構與台灣廠商:建立堅固的資料保護體系

資料外洩已是企業無法忽視的重大風險,相比傳統的安全模型,零信任架構針對內部和外部威脅採取了更嚴格的驗證和授權措施,確保只有經過驗證的用戶才能取得資料。Openfind已有整合支援零信任網路部署經驗,可協助政府機關與企業建立起更堅固、更安全的資料保護體系,提供可靠的保障。

關鍵字