[iThome文章分享] 從暗藏危機到絕對掌控，Forcepoint 以 AI 翻轉資料安全新紀元

Forcepoint 高峰會揭示 AI 驅動的資料安全新策略，聚焦 GenAI 資料安全、影子 IT 與 SaaS 管控三大挑戰，透過 AI Mesh 與 DSPM 等技術，協助企業全面掌控風險，實踐「資料安全無所不在」願景。

 

在數位浪潮席捲全球的時代，資料已是新世代石油，也是驅動 AI 革命的核心燃料。但隨著企業加速數位轉型，一場無聲的資料安全戰爭悄然展開。資料四散、流動複雜，使傳統資安工具難以應付多變威脅，企業亟需更智慧、更全面的防護策略。

為此，全球資料安全領導者 Forcepoint 近日盛大舉辦「使命必達：資料安全無所不在」高峰會，展示如何透過單一平台與 AI 驅動的創新技術，重塑企業資料安全防線。Forcepoint 北亞區銷售總監 Johnny Hui 開場直指核心，強調其聚焦 AI與創新技術，全面提升企業資料安全韌性，破解「GenAI 資料安全」、「影子 IT 可視性」與「SaaS 存取控制」三大挑戰，確保資料安全無所不在。

此高峰會匯聚亞太區專家，包含 Forcepoint 的資深副總裁兼總經理 Bjorn Engelhardt、首席技術長 Nick Savvides、資深銷售工程總 監Brandon Tan、台灣區企業解決方案顧問 Ray Pai，以及台灣區業務經理 Erin Tseng。他們以第一線視角分享洞察，傳遞 Forcepoint 核心使命：將安全防線延伸至每個關鍵節點。無論資料位於雲端、本地或混合環境，皆能即時掌握風險，制定前瞻防護策略。

從無形威脅到內部危機，AI 時代資料存亡戰越演越烈
數據背後潛藏驚人真相。Bjorn Engelhardt 揭露，台灣每日遭受逾 240 萬次網路攻擊，75% 組織在過去一年經歷資料外洩。更驚人的是，80% 至 90% 事故源於內部，無論是員工無心失誤或惡意行為，皆構成重大風險。

AI 時代來臨，使戰爭更複雜。資料的數量、類型與流動皆呈指數級增長，傳統資安工具已難招架。Bjorn Engelhardt 警示，缺乏安全與管理的資料，將成未來十年最大隱患。隨著 AI 從輔助工具進化為具自主決策能力的「數位員工」，挑戰更為嚴峻。

Nick Savvides 則提醒，面對嚴格的資料安全法規，企業需回答三個核心問題：是否善盡保管責任？是否清楚掌握資料類型與位置？是否採取足夠的防護措施？他舉澳洲某健康保險公司為例，該公司因未能應對資料外洩，不僅遭重罰，還付出客戶流失與商譽受損的代價。

台灣區業務經理 Erin Tseng 指出，本地企業面臨三大挑戰。其一，混合辦公放大內部威脅，需強化行為監控與權限管理。其二，面對個資法、GDPR、PCI DSS、金管會規範及 ISO 27001 等標準，企業需引用自動化合規工具。其三，針對生成式 AI，企業擔憂員工輸入敏感資料至公開工具，因此傾向採用私有或混合 AI 平台，並搭配 DLP（資料遺失防護）管理。

Johnny Hui 強調，許多「看不見的資料」正是企業風險根源。為此Forcepoint以「資料安全無所不在」為使命，致力成為資料安全的架構師，提供最全面的解決方案。

革新防護，Forcepoint AI Mesh 力阻無形威脅
傳統 DLP 雖能偵測與控制資料流動，但因需事先定義保護對象，面對海量且快速變化的資料環境常顯不足。為突破瓶頸，Forcepoint 於今年三月收購 Getvisibility，將其領先的 AI 技術融入產品組合，推出革命性的 Forcepoint AI Mesh，以高效能、高精準度的 AI 分類器，實現資料安全飛躍。

Brandon Tan 解釋，Getvisibility 的小型語言模型（SLM）能自動識別、分級與歸類敏感資料，並進行上下文分析以判斷適用法規，無需繁瑣預設，大幅提升資料可視性與分類效率。此技術已整合至「Forcepoint 資料安全雲」，提供涵蓋可觀察性、分析、控制與回應的完整生命週期防護。

Ray Pai 現場示範「資料安全態勢管理」（DSPM），展示其如何快速發現並分類雲端與本地資料，產出即時風險報告，包括敏感資料類型、共享權限與使用軌跡，並量化成 DSPM 分數。他進一步介紹「資料偵測與回應」（DDR）與「風險自適應保護」（RAP），透過預測性防護，有效阻止資料外洩。Nick Savvides 補充，Forcepoint持 續觀察事件並預測潛在風險，得以及早介入，確保資料安全無虞。

擘劃前瞻策略，實踐風險量化與專家協作的防護願景
為協助企業有效落實資料安全策略，Brandon Tan 提出五大藍圖：發現與分類→建立政策基準→身分識別與存取治理→風險應對與自動化→持續監控與衡量態勢。「精準的資料分類是安全基石」他強調，唯有掌握資料的敏感度與價值，才能制定細緻的存取控制規則。傳統資料盤點常耗時逾 9 個月，已不符快速變化的 AI 時代，而 Forcepoint 的 AI 技術可大幅縮短盤點與分類時間。

Forcepoint 的免費「資料風險評估」（DRA, Data Risk Assessment）計畫亦是一大亮點，能協助企業安全啟用 AI，提升資料風險能見度與生產力並優化人力配置，進而獲得高層給予預算支持。透過持續監控與零信任原則，Forcepoint 能在「分鐘」層級提供資料曝險報告，不僅讓董事會直觀理解投資價值，也助企業向保險公司爭取優惠條件。

壓軸登場的 Johnny Hui 以行動指南收尾，提出四大建議：先以 DRA 提升可視性，揭露隱形風險；再依 DRA 結果規劃資料安全藍圖；將 PDPA 等法規要求納入路線圖，視合規為必要而非選項；最後與 Forcepoint 及在地專家協作，結合方法論與實戰，於成本、風險與合規間取得長期平衡。

總括而言，高峰會以務實框架、可量化指標與可操作工具，證明資料安全不僅能更強韌，也能更簡化。Forcepoint 以 AI 驅動創新，協助企業安心擁抱數位轉型，實現「資料安全無所不在」的終極使命，讓每筆資料都能在無形戰場中獲得最堅實守護。