Forcepoint 藉助 AI 驅動力，實現無所不在的資料安全

資料被視為數位經濟時代新石油，更是驅動 AI 的主要燃料。既然資料如此重要，企業理當全力守護；但礙於資料四散於眾多管道，導致企業已無法單憑傳統工具來掌控整體資料安全。

鑒於此，居於全球資料安全領導地位的 Forcepoint，日前偕同代理夥伴達友科技舉辦「資料安全無所不在」研討會，引領企業見證如何藉助單一平臺、單一策略與 AI 驅動，化解各種資料保護難題。

Forcepoint 北亞區業務總監 Johnny Hui 

Forcepoint 北亞區業務總監 Johnny Hui 致詞表示，本次活動除聚焦資料安全主題，亦針對 AI 多所著墨。係因企業資料流不論行經雲端、私有應用程式、網路、郵件、端點或生成式 AI 平台等領域，皆須確保安全性，難度極高；故需藉助 AI取得資料可見度，再透過控制來降低資料風險，以利企業安全部署 AI。

而 Forcepoint 將引導企業善用 AI 驅動的工具，優化資料安全與治理流程並改善合規性，為組織建立資料安全轉型路徑。

藉由資料可視與控制，引領資料安全與 AI 轉型
Forcepoint 亞太區資深副總裁 Bjorn Engelhardt 預期，不受管理與不安全的資料，將成未來10年所有組織和個人面臨的最大風險。尤其進入 GenAI 爆發時代，各行各業皆想擁抱 GenAI，連帶衍生諸多問題；如企業不知如何安全部署GenAI，或當部署 GenAI 後，不知如何保障組織資料安全，不知如何防止員工在使用過程洩漏機密。

「現在網路安全即是資料安全，為此 Forcepoint 採取數據優先做法，從全生命週期的視角來實現無所不在資料安全，」Bjorn Engelhardt 說，Forcepoint 讓企業憑藉單一政策，貫穿所有領域，不斷執行發現、分類、排列優先順序、保護、監控，形成「持續可見性＋即時控制」正向循環，確保人們隨時隨地安全使用數據進行工作。

比方說 Forcepoint 結合SSE（安全服務邊緣）、DLP（資料遺失防護）與 DSPM（資料安全態勢管理），協助企業全盤掌握員工對 GenAI 網站的使用方式，從而檢查並限制哪些資料能上傳到經核准的 GenAI 站點，打造最安全的 GenAI 應用環境。

Forcepoint 亞太區首席技術長兼策略業務總監 Nick Savvides

Forcepoint 亞太區首席技術長兼策略業務總監 Nick Savvides 說，以往企業將資料控制於明確範圍，但如今因工作型態轉變，使資料蔓延至雲端、家中、個人裝置、資料中心、應用程式…等各地且不斷移動；因而讓企業承受與日俱增的合規風險、資料遺失風險、聲譽風險、財務風險、作業風險、法律風險及商業風險。

CISO 如何協助公司控制風險？Nick Savvides 強調「一切始於可視性」，唯有洞察敏感資料，才能掌握風險；但「最終以控制結束」，實現良好的可視性之外，更需實現良好的控制。惟無論可視或控制皆屬艱苦任務，所幸 AI 帶來突破困局的契機，使企業能實現自動化、規模化，處理過往不擅長且遲緩的事務，還可透過分析迅速排列風險順序，以便於優先排除高風險。而 Forcepoint 提供完整產品與方法論，幫助企業運用 AI 實現持續可見性和即時控制。

善用 AI 力量，加速駕馭資料安全
接著由 Forcepoint 亞太區技術總監 Brandon Tan、Forcepoint 臺灣區技術顧問 Ray Pai 聯袂登台，闡述如何以 AI 實現自動化的資訊保護生命週期。重點包括利用 Forcepoint DSPM 探索與分類機敏數據，利用 Forcepoint 可辨識的數百種AI 模型來執行風險排序，利用 Forcepoint ONE Data Security、包含 DLP 與 RAP（Risk-Adaptive Protection），加上 Forcepoint ONE SSE 來保護與監控風險。

二人亦合力進行資訊保護生命週期演示。情境一為透過 DSPM 掌握 GenAI 使用的可見性；情境二藉由 DSPM＋AI、在 Agentless 狀態下進行資料分類；情境三藉由 DSPM＋AI、在 Agent 狀態下執行資料分類；情境四為利用 DLP＋RAP 並結合 AI 實現自適應風險保護、預防資料遺失。自適應風險保護蘊含基於風險的策略、風險評分、使用者操作、精準保護等脈絡，如針對風險評級 20 分者僅實施稽核，針對 65 分者提升到審核與確認層次，針對 90 分者採取全面阻斷措施。

Forcepoint 亞太區技術總監 Brandon Tan

Forcepoint 臺灣區技術顧問 Ray Pai 

Forcepoint 北亞區技術總監 Thomas Chuang 重申，目前 Forcepoint 已結合資料安全與安全性服務邊緣（SSE），實現最佳的可見性與控制；並在 AI 與零信任的支持下，讓 Forcepoint 協助企業，能在 GenAI、SaaS Apps、Web、Private Apps、Custom Apps、Storage、Email 及 Endpoints 所有管道強制執行安全策略。

以 Forcepoint ONE 而論，本身是一個資料優先的 SASE 結構，其中以 AI、零信任、Risk-Adaptive 與 DSPM 為核心，進而在融合架構支持下，發揮 SSE 零信任存取閘道、威脅防護、價值洞察等關鍵功能；讓不管是遠端工作者、辦公室或 BYOD 都受到無所不在的資料安全保護，為企業帶來提高生產力、降低成本、減少風險、簡化合規性等多重綜效。

Thomas Chuang 強調，Forcepoint 的價值，在於讓資料安全化繁為簡，企業可逐漸佈署 AI 驅動的 DSPM、自適應風險保護、雲端應用程式＋端點＋BYOD 安全防護、Web 安全雲服務，及雲端 Email 資料外洩防護等五大管控機制，便可全面實現資料安全。

Forcepoint 北亞區技術總監 Thomas Chuang 

最後由 Johnny Hui 總結研究會議程並表示，Forcepoint 藉由兩步驟協助企業踏上 AI 驅動的資料安全轉型旅程。第一步為進行數據風險評估，以瞭解企業持有的敏感資料、誰有權存取這些數據，並釐清資料安全漏洞與外洩風險。第二步為制定資料安全轉型計畫，範圍涵蓋端點（如裝置控制、Over-the-Air 代理程式更新）、雲端應用程式（由 CASB 檢查 Inline／靜態資料與 BYOD）、Web（以 SWG 控制影子 IT）、電子郵件、自適應風險保護、監控與報告。總括來說， Forcepoint 足以協助企業及員工能夠藉助 AI 掌控資料安全。