数据外泄警讯：采用零信任架构，台湾企业的最佳选择

在数码时代，数据的安全性已经成为企业不可忽视的问题。根据Ponemon Institute 的调查，2022年全球平均数据外泄的损失达到435万美元，来到历史最高点，且自2017年以来，企业平均损失已增加了20%，特别是在2020年疫情爆发之后，随着线上办公成为新的工作模式，许多企业难以同时应对安全性问题，导致数据外泄所带来的损失快速上升。需要注意的是，受影响的企业并不只集中于特定产业，而是分散在各个产业中。在金融、医疗、政府和科技等重要网安领域，平均外泄成本更是超过其他产业100万美元。

企业数据外泄的主要原因与必要防御

Ponemon Institute的报告中指出了企业数据外泄的10大原因，涵盖了从外部黑客到内部有心人士的攻击，以及组织内同仁的疏忽等多种情况。这些事件往往潜伏于企业的日常运作中，如果没有适当的防御措施，就很有可能随时发生，一旦数据被盗取或泄漏，企业将面临严重的财务和声誉损失。

因此，实施强大的网安防护策略尤为关键。为了应对这些威胁，参考国际的先例，零信任架构（Zero Trust Architecture；ZTA）成为许多产业逐渐采用的安全架构，用以确保数据的完整性和保密性，保护企业免受网安威胁和数据外泄的风险。通过对用户身份进行多层验证、浏览控制和监控等措施，零信任架构也可以实现更强大的安全性、合规性和用户体验。

台湾的防范措施与解决方案

台湾对于数据外泄的防范意识也正逐渐提高，相关法规亦已订定，并由数码发展部主导实施，积极推动各 A 级机关逐步导入零信任架构相关机制。因此，各种办公服务，包括企业档案的管控、电子邮件系统、实时通讯服务和视讯会议软件等，都需要相应的配套措施。这些防范策略有助于提升台湾在数据安全方面的整体水准。基本包括多因子验证以增强登入安全性，不再只依赖容易被破解的帐号口令保护；设备管控（MDM）可掌握连线装置的信息，并能及时排除员工遗失或淘汰的手机，降低数据外泄的风险；完善而细致的权限设置搭配数据泄漏防护（DLP）机制，给予员工适当的档案权限并避免内部有心人士将机密信息泄漏给外部；完整的操作轨迹纪录也能追踪问题所在。

网擎信息相比于国际大厂，更能符合台湾的网安规范，并且能够灵活调整，提供最合适的解决方案。本土厂商的在地优势让台湾企业与政府机关能够更有效地保护敏感数据、防范数据外泄，并确保遵守法规相关安全要求。

零信任架构与台湾厂商：建立坚固的数据保护体系

数据外泄已是企业无法忽视的重大风险，相比传统的安全模型，零信任架构针对内部和外部威胁采取了更严格的验证和授权措施，确保只有经过验证的用户才能取得数据。Openfind已有整合支持零信任网络部署经验，可协助政府机关与企业建立起更坚固、更安全的数据保护体系，提供可靠的保障。