7
相關文章
Fortinet 台灣區總經理吳章銘表示:「過去的機敏資料外洩攻擊,大多都被認為是來自組織外部,因此傳統資料外洩防護工具,多半是以網路邊界防護和合規為導向,專注於內部結構化資料控管。而近年機敏資料外洩事件頻傳,且有高比例是因組織內部而產生的風險所造成。Fortinet 調查中指出,有 72% 的企業組織已在內部風險與資料保護方面加碼投資,但仍難以阻擋資料外洩事件,主因源自於傳統防護工具的不足。Fortinet 將新一代資料外洩防禦工具整合至統一平台,協助資安團隊能更好掌握資料流動的路徑,辨識使用者行為脈絡,幫助全球及台灣組織維護機敏資料安全。」
Fortinet 分享五大策略,助組織實踐「主動式資料外洩防禦」
- 透過「第一天」可視性掌握資料運用全貌:75% 的組織必須等待數週甚至數月,才能從資料外洩防護(DLP)工具獲得洞察,而這種延遲在部署初期會產生嚴重的盲點。現代解決方案必須能立即提供跨雲端應用程式、端點與 AI 工具的即時遙測,而無需預先進行複雜的政策設定。
- 監控使用者行為,而非僅限於違規事件:66% 的組織領導者將行為分析列為優先事項,但實際上能識別出哪些使用者正讓資料面臨風險的人卻很少。現代資料外洩防護(DLP)必須超越單純的「違規」偵測,進而識別出異於正常使用模式的行為,包括存取的頻率、時間點與方法。
- 關聯身份、存取與活動,綜合判別:靜態規則無法判別出行為意圖。透過連結使用者身份、資料存取模式與情境風險訊號等,組織能夠區分日常操作活動與高風險行為,實現更精準的回應並減少誤報。
- 保護涵蓋所有管道的完整資料路徑:電子郵件已不再是主要的資料外洩途徑。僅有 12% 的組織認為他們已為 AI 帶來的風險做好準備,且許多組織在個人雲端、SaaS 應用或未受管控的端點上缺乏防護。資料外洩防護(DLP)工具必須追蹤資料的所有流動路徑,而非只守在網路邊界。
- 用AI 篩除警報雜訊,掌握使用者行為脈絡:AI 不應只是產生更多警報,而是應協助安全團隊強化優先順序判斷、分類處理、調查和分析根本原因。最有效的平台可使用 AI 來串連使用者行為、偵測異常,並突顯真正重要的事件。