根據美國資料竊盜資源中心（The Identity Theft Resource Center）於2009/1/6的統計報告：資料外洩的途徑，內部竊賊的比例達15.7%、遭駭佔13.9%、資料搬遷（旅行中資料遺失）佔20.7%，而意外揭露則佔14.4%。

也因此，市場上有許多協助企業解決上述問題的產品服務，經我分析，該類產品（即資料外洩防護產品）服務範疇不脫以下四種方式：

第一，防範作者、使用者：文件的作者、編輯者、使用者洩漏公司的機密資訊。

第二，防範駭客：駭客、木馬入侵竊取公司機密資訊。

第三，防範設備遺失：筆記本電腦、隨身碟等設備遺失，洩漏設備內的機密資訊。

第四，防範離職員工：離職員工帶走公司的重要資料，洩漏機密資訊。

其中，是以如何防堵內賊、甚至是作者以Email、Web、MSN、隨身碟、列印、照相等方式外洩企業機密資料，最為重要。

資料外洩防護（DLP）產品導入失敗的三大原因

「安全」與「方便」是資料外洩防護（DLP）產品難以取捨的兩難，這也是為什麼某些公司導入「安全」但卻不「方便」的資料外洩防護產品後，因使用者反彈、怨聲不斷，被迫縮小使用規模：僅將該產品運用在少數部門。

上述案例多不勝枚舉，而這不禁讓我們開始懷疑資料外洩防護產品，究竟是適合企業內部廣泛使用？還是只能侷限於少數部門？

依照我的觀察，資料外洩防護（DLP）產品無法廣泛運用在企業內部，與以下三個因素有關：

1. 需要改變使用者的習慣：如作者需手動設定權限，文件才受保護。

2. 需要犧牲電腦的使用功能：限制儲存裝置、輸入出裝置、網路、Email、MSN的使用功能，意味著使用者無法自由自在的透過USB隨身碟、MSN，如傳送檔案等。

3. 需要改變管理的制度：需要先制定企業的權限政策、進行文件的分級，或需要整合到其他系統。

在「您怎麼落實資料外洩防護？」一文中，我已將DLP簡單區分成檔案控管（File Protection）、周邊控管（I/O Protection）與網路控管（Lan Protection）等三大類，上述三類產品與導入失敗的3個原因有何關係？且待我分析比較如下。

壹、檔案控管（File Protection）

（一）即時讀寫加解密

當企業使用的檔案控管產品是走「即時讀寫加解密」技術時，意味著員工在儲存與開啟檔案時，系統會自動為該檔案加解密，「不」需要改變使用者的習慣。

由於檔案本身已經加密保護了，所以「不」需要限制儲存裝置、輸入出裝置、網路、Email、MSN的使用功能，自然的，「不」需要犧牲電腦的使用功能。

再者，也不需要先制定企業權限政策、不需要先進行文件的分級，甚至不需要整合到其他系統，即可佈署導入，所以，「不」需要改變管理的制度。

我個人認為，「即時讀寫加解密」技術的安全性較高，因為該技術不僅對使用者與作者都安全，還可以保護「所有」的檔案格式。（未完，請按下一頁繼續）