你在这里

Websense:DLP 和 DRM 应是相辅相成

信息安全厂商 Websense 认为,要让企业愿意投资 DLP,就必须让许多企业已经投资的 DRM(数字版权保护)解决方案仍能发挥应有效能,企业才可能再投资 DLP。

信息安全厂商纷纷推出各种不同的资料遗失防护(DLP)解决方案,但企业迟迟不愿意大举买单。信息安全厂商Websense 台湾区总经理邱薏引观察到,要让企业愿意投资 DLP,就必须让许多企业已经投资的 DRM(数字版权保护)解决方案仍能发挥应有效能,企业才可能再投资 DLP。

Websense 甫于 2008 年 9 月先后推出新增端点安全管理功能的数据遗失防护解决方案(DLP)Data Security Suite 7.0 版,以及能够实时侦测恶意内容和针对加密 SSL 流量进行内容分析的 Web Security Gateway。 面对许多企业多已先建置 DRM 的事实,若要进一步投资百万元等级的 DLP 解决方案,邱薏引认为:「最好的方式就是做到,让 DRM 保护流通文件,原始文件则用 DLP 做进一步防护。」 邱薏引指出,DRM 可以做到在外流通机密文件的授权,例如谁有权阅读、是否可以打印,甚至是阅读几次后,该机密文件将被锁定、不可被读取打印等等。 当企业习惯用 DRM 保护在外流通的机密文件时,在公司内部,却忘了对原始机密文件档案提供同样的防护等级,不是造成数据四处流窜、未加授权保护, 就是面对越来越多祸起萧墙的内贼偷资料事件而无能为力。邱薏引强烈建议,已经建置 DRM 的企业,更应该透过 DLP 做到原始机密文件的防护。文⊙黄彦棻

原文:IThome