協作不必妥協：適用於 Webex 訊息和檔案的即時資料遺失防範 (DLP) 功能

撰稿人 Reuvain Aarons（AGAT Software 銷售總監 ）Didi Atallah（AGAT Software行銷經理）

資料遺失是組織的一大顧慮

相較於過去，如今的人力配置更為分散。員工與員工、客戶和合作夥伴之間的協作方式持續增加。根據 Metrigy 的研究，現在只有 20% 的公司要求員工進傳統型態的辦公室工作。有了混合式工作場所之後，IT 領導者有責任維護資料安全，也必須針對應用程式擬定主動的預防計畫，以處理所有協作應用程式的資安、管理和合規政策。隨著使用者持續仰賴協作工具，加上未受管理的裝置使用時間逐漸增加，許多組織必須在使用者透過會議或傳訊功能協作時，防止重要資訊遭到惡意洩漏或意外分享，使資料遺失或外洩成為組織的一大隱憂。大部分情況下，使用者甚至沒有意識到自己傳送的檔案或訊息含有敏感資訊，因此擁有適當的防護機制可謂極其重要，這樣才能確保使用者和資料安全無虞。

即時 DLP 和其使用時機為何？

隨著企業擴充內部和外部的通訊方式，擁有真正的即時資料遺失防範 (DLP) 解決方案於是更加迫在眉睫。若要有效管理及保護機密資訊，務必採用即時 DLP 解決方案。此解決方案可確保在接收方收到之前，系統就率先攔截及過濾敏感資料。目前為止，市面上的解決方案都只達到近乎即時 DLP 的水準。近乎即時 DLP 是一種反應式作法，等到其他協作者真正看見敏感資訊及資料曝光後，才著手處理問題。舉例來說，若員工傳送含有敏感資料的檔案或訊息，敏感資料會在傳送至目的地，使用者接收到資料後才予以刪除。這經常形成法規遵循方面的漏洞，使接收方得以檢視及儲存所傳送的內容。如果公司希望能在當下就及時保護敏感資料，近乎即時 DLP 其實無法充分滿足此需求。資料失控散佈的風險相當高，尤其是高度控管的產業更是如此。沒人希望敏感資料落入有心人士手中，即使只有幾秒鐘也不願意。

Webex 和 AGAT Software 聯手推出適用於檔案和訊息的即時 DLP

很高興在此宣布 Webex 與 AGAT Software 聯手推出適用於檔案和訊息的即時 DLP，現在企業可以善用 Webex 的即時 DLP 解決方案，從中受惠。Webex 的新 API 可在其他協作者收到檔案前就率先掃描檔案，並允許 Webex 合作夥伴根據其 DLP 政策檢查檔案內容，判斷是否放行或封鎖檔案。Webex 也允許合作夥伴透過 Proxy 處理流量，以即時掃描訊息內容。資料遺失防範政策的制定目的，在於偵測 Webex 日常通訊中是否挾帶敏感資訊。此解決方案的目標是從來源封鎖敏感資料，以免因為意外或遭有心人士將 Webex 空間中的敏感資料傳送給未獲授權的內部或外部使用者；敏感資料包括財務資料（信用卡號）、智慧財產（發明）和個人識別資料（PII）等。除了掃描通訊內容是否含有敏感資訊之外，我們也提供其他多種與檔案相關的控制項。您可以根據各種參數（例如檔案類型和大小）封鎖檔案上傳作業，也可以阻止特定群體、使用者或網域之間互相分享檔案，以符合貴組織的法規遵循需求和相關規定。下方影片說明使用 AGAT 招牌產品 SphereShield 實作即時 DLP 的運作方式和時機。