DLP產品陸續提供中止不安全動作的功能

提供防資料外洩（DLP）的廠商，有2家廠商近來針對新版本，推出允許使用者取消不安全動作的功能。資安廠商認為，有許多企業員工違反資安政策的原因是因為不知道該動作違法，DLP產品允許使用者取消違法動作的功能，能同時做到資安政策宣導和記錄不安全資安行為兩種成效。

資安廠商賽門鐵克日前推出新版DLP 10.5版的功能，新版DLP除了管控員工將機密資料張貼到例如Twitter等社交媒體的功能外，也新增Data Insight和使用者取消功能。該公司資深技術顧問張士龍進一步解釋，Data Insight是一種智慧型「資料鑑別技術」在整個資訊流中，可以清楚鑑別誰是資料的真正擁有者，中間有誰曾在何時對資料進行何種讀寫動作等，所有過程都被清楚記錄下來。

但不可避免的，仍有使用者因為無法熟記每一則繁雜的資安政策而不慎違反，張士龍指出，最新版本提供「允許使用者取消」功能，讓員工當下執行違反資安政策的動作可以有反悔的機會，這個過程還會被記錄、通知相關人員，也可作為使用者資安教育訓練的教材。

除了賽門鐵克之外，另外一家資安廠商Check Point在新推出的DLP產品，包括軟體刀鋒以及硬體設備產品中，也同樣提供類似讓使用者即時修正或取消危險動作的功能。

臺灣Check Point技術顧問陳建宏表示，使用者執行違反資安政策的動作時，可以選擇是否繼續或放棄該動作，除了使用者電腦的代理程式會跳出警示視窗提醒外，也可以透過外部的電子郵件提醒相關人員預警。文⊙黃彥棻