DLP 力戰公有雲、機密資料拒絕外洩！Office 365、Google Drive 全支援

很久以前我們介紹過由第三方廠商推出的 DLP (Data Loss Prevention) 方案，該方案主要就是能監控到用户的潛在資料外洩行為，並且於用户進行有關「危險動作」前自動於用戶的電腦之中作出提示，從而慢慢的改變用戶傳送檔案的習慣，最終達致減少機密資料外洩之效。

然而傳統的 DLP 方案對於現時流行的各種雲端服務又是否支援得到？近日 Symantec 便針對 DLP 推出了 Data Loss Prevention 14，此全新方案主力強化了針對雲端的支援，從而降低通過雲端所做成的資料外洩。

其實 Symantec Data Loss Prevention 是一項內容感知型安全技術，並可讓管理員得知敏感公司資訊儲存在何處？如何被使用以及如何保護其免遭丟失和被竊。而新版本之中，DLP 功能將擴展至雲端郵件和儲存中，從而為用戶提供可控性和可視性，最終確保在充分使用雲端功能的同時，還能夠為企業的敏感資訊提供保護。

說到 DLP 的雲端郵件功能，現時 Symantec DLP 14 已支援 Microsoft Office 365 雲端為主的郵件寄發方式，這意味著 Symantec 的 DLP 用戶現在可將現場使用的資訊保護原則應用於雲端中。

至於針對雲端儲存方面，現時 Symantec DLP for Box 已可與 Box 平臺無縫整合，從而令管理員更輕鬆監測員工帳戶，更可進一步深入分析被視為敏感內容的資訊，包括其使用方式以及與誰共用。此外當檢測到敏感檔時，方案將可在該內容上添加一個可見標籤，並允許使用者直接在 Box 內自行修正檔案。

最後值得一提的是 Symantec DLP 14 的用戶端還可監測並防止使用者將桌上型電腦上的敏感工作檔案同步到其在 Box、Microsoft OneDrive、iCloud、Google Drive、Dropbox、甚至電子郵件服務 (如 Gmail)等雲端服務的私人帳戶上，這樣便可進一步為企業敏感資訊提供保護。

其實一直以來雲端硬碟等公有雲服務出現後，企業為了預防資料外洩，唯一做法就是將其禁用；但隨著企業本身亦使用了更多公有雲服務，那麼傳統的方法將不可使用；因此唯一的管理方法就是一套能針對雲端服務的 DLP 方案，而今次介紹的 Symantec DLP 14 便是一套可考慮的解決方法。