Forcepoint Taiwan Solution Day擘畫資安趨勢 企業運用雲端服務首重資料保護

混合辦公已成為市場主流，ChatGPT引爆新一波資安風險，改變傳統資安防護邊界，亦加重資料保護的負擔。 Forcepoint 一站式解決方案支援混合辦公模式，可助企業保護數位資產、商譽，以及符合法規要求，讓企業在無後顧之憂下，運用雲服務強化市場競爭力。

擁有強大語言與對話能力的生成式 AI，已為全球產業帶來新一代革命，然而爆發的機密資料外洩事件，卻也成為企業揮之不去的夢魘。根據研究報告指出，被上傳到ChatGPT平台的機敏資料類型，分別是機密文件、顧客資料、程式原始碼，背後隱藏外洩風險超乎企業想像。

為協助企業妥善保護雲端平台上的資料，2023 年 7 月 12 日Forcepoint特別舉辦 Taiwan Solution Day，聚焦雲端安全策略、零信任架構、合規性管理、持續監控與威脅防護相關議題，邀請多位各方專家分享最新雲端資安趨勢、Forcepoint 解決方案、成功案例等，讓企業在安心無虞的狀況下，運用雲服務搶攻數位經濟商機。

Forcepoint北亞區總監陳卓言說，過去幾年在疫情影響下，混合辦公模式已成為主流，現今員工在家工作、遠端存取公司內部資源之餘，也會運用M365、Sharepoint、Google Drive等雲端工具處理公務，乃至於透過線上會議工具與客戶開會等。換句話說，現今企業資訊架構與過去有很大不同之處，自然需要一套能支援混合辦公模式的資安防護機制，妥善保護數位資產、公司商譽，以及符合政府法規要求，而 Forcepoint 一站式解決方案正是最佳選擇。

Forcepoint ONE功能強大 保護雲端資料安全首選

2022年底問世的ChatGPT，其採用生成式AI技術的特性，加上參數量達1750億、訓練資料量高達580G，展現出生成文本、圖像、音樂、影片等多種形式的內容，可廣泛被應用於各種領域之中。前述強大功能讓ChatGPT用戶暴增，然該服務生成的各種內容，也可能存在版權問題或偽造風險，又或者被濫用於欺騙或不當用途。不少顧問公司建議企業應該考慮潛在風險並制定適當的監管措施，才能在提高員工的工作效率時，同時兼顧防止機密文件外洩，妥善保護關鍵資產的目的。

Forcepoint北亞區技術總監莊添發表示，Forcepoint ONE是Data-First的SASE方案，內建全功能的雲端原生安全平台，具備隨時隨地保護資料、存取安全的能力。透過此方案的協助，員工可在安全無虞的狀況下，安全存取網際網路、雲端及企業私有應用程式，並持續掌控資料安全，進而全面提升生產力。

Forcepoint代理商達友科技之技術協理游韻龍強調，Forcepoint ONE中的Forcepoint RBI（Remote Browser Isolation，遠端瀏覽隔離）功能，具備「將零信任應用於網路存取」、「保護高層管理人員和高風險使用者」、「阻擋釣魚攻擊」、「資料遺失防護」等四大特色，讓網頁瀏覽、文件上傳和下載更安全，所以非常受到客戶歡迎。以使用AP-WEB服務之某客戶為例，其將使用者瀏覽有風險網站導向 Forcepoint RBI，除可阻擋檔案上傳功能，滿足企業業務需求外，又可達到確保安全防護及資料不外洩的目的。

CASB架構四大面向著手 落實全方位資安控管

近幾年混合辦公模式已成為主流，也讓資安防護成為企業必須正視的巨大挑戰，因為多數公司引進雲端 SaaS 服務時，往往忽略身份識別、帳號控管、資料安全等工作須自行負責。因應資安邊界改變，2021年Gartner發表最新安全服務邊界（Secure Service Edge，SSE）框架，定義現代企業在面對混合式辦公與公私雲混合應用所需具備的資安防護，並建議運用 CASB（Cloud Access Security Broker）模式進行全方位資安控管。

「CASB有四大重點，分別是服務登入存取控管、雲端資料盤點、即時資料外洩保護、彈性資料分享等，而Forcepoint是少數能提供滿足前述四大重點的業者。」 Forcepoint 北亞區資深技術顧問洪肇隆補充道：「Forcepoint ONE是原生雲端架構-原生於 AWS的SSE服務 ，最大特色在於能透過整合式單一平台，解決複雜的資訊與資料安全，整合既有資料外洩保護架構，將資料防護延伸至雲端與網外 ，妥善保護企業的數位資產。」

Forcepoint資料保護方案助企業符合新版ISO27001合規要求

BSI 英國標準協會台灣分公司營運長謝君豪指出，企業在將應用服務遷移到雲端平台過程時，應該優先引進ISO/IEC 27017 、ISO/IEC 27001 系列等國際標準，建構一套合規的雲端資安機制， 以確保雲端資料的保密性、完整性和可用性。備受關注的ISO/IEC 27017 標準，有多個與雲端控制的新措施，如虛擬環境的保護和分離、 虛擬機器配置等，可減少企業業使用雲端服務時的疏忽，藉由落實監控與管理機制等方式，達成減少資料外洩事件發生，以及提升企業資安韌性的目標。

「鑑於資料外洩事件頻傳，主管機關紛紛公布相關法規，如上市櫃公司之資通安全作業要求、金融資安行動計畫等，要企業落實相關措施。而新版ISO27001:2022的重點，則是加入資料外洩保護、上網安全過濾、資料安全、行為監控等要求。」 達友科技副總經理林皇興解釋：「Forcepoint擁有完整的企業資料保護解決方案 ，如Forcepoint ONE、Forcepoint DLP 、Forcepoint Insider Threat、Forcepoint RAP等， 讓企業輕鬆符合各種法規要求，同時降低資安威脅帶來的衝擊。」

落實資料探勘、分級  打造安全治理保護架構

面對難以捉模的商業環境，公有雲服務已成為企業推動數位轉型的重要核心，除可加快推動專案速度回應消費市場需求外，也能達成節省成本、增加營運彈性、實踐ESG願景，以及提升整體競爭力的目的。然企業在享受雲端服務帶來的便利性時，也應該強化相對應的安全措施，透過引進即時威脅偵測和防禦能力的方案，達到強化資料保護的目標。

Forcepoint 資深資安顧問賴婕芳指出，Forcepoint可透過4個階段、8個重點項目，助企業落實資料探勘、分級等工作，乃至建立安全治理保護架構與發展策略。在完成資料治理工作之後，FORCEPOINT ONE雲端安全平台上的SWG、DLP、CASB、ZTNA等功能，不僅可阻止非法的存取行為，亦可檢查與控管所有的雲服務，透過零信任架構妥善保護雲端環境的資料安全。

在數位經濟時代下，妥善保護雲地之間的資料安全，已是企業強化競爭力的重要工作之一。而 Forcepoint解決方案可助企業簡化資安管理工作，有效因應來自四面八方的威脅，降低營運風險及成本、滿足合規要求等，是推動數位轉型以提升企業競爭力過程中不可或缺的重要幫手。