[iThome文章分享] 从暗藏危机到绝对掌控，Forcepoint 以 AI 翻转资料安全新纪元

Forcepoint 高峰会揭示 AI 驱动的资料安全新策略，聚焦 GenAI 资料安全、影子 IT 与 SaaS 管控三大挑战，透过 AI Mesh 与 DSPM 等技术，协助企业全面掌控风险，实践「资料安全无所不在」愿景。

 

在数位浪潮席卷全球的时代，资料已是新世代石油，也是驱动 AI 革命的核心燃料。但随著企业加速数位转型，一场无声的资料安全战争悄然展开。资料四散、流动复杂，使传统信息安全工具难以应付多变威胁，企业亟需更智慧、更全面的防护策略。

为此，全球资料安全领导者 Forcepoint 近日盛大举办「使命必达：资料安全无所不在」高峰会，展示如何透过单一平台与 AI 驱动的创新技术，重塑企业资料安全防线。Forcepoint 北亚区销售总监 Johnny Hui 开场直指核心，强调其聚焦 AI与创新技术，全面提升企业资料安全韧性，破解「GenAI 资料安全」、「影子 IT 可视性」与「SaaS 存取控制」三大挑战，确保资料安全无所不在。

此高峰会汇聚亚太区专家，包含 Forcepoint 的资深副总裁兼总经理 Bjorn Engelhardt、首席技术长 Nick Savvides、资深销售工程总 监Brandon Tan、台湾区企业解决方案顾问 Ray Pai，以及台湾区业务经理 Erin Tseng。他们以第一线视角分享洞察，传递 Forcepoint 核心使命：将安全防线延伸至每个关键节点。无论资料位于云端、本地或混合环境，皆能即时掌握风险，制定前瞻防护策略。

从无形威胁到内部危机，AI 时代资料存亡战越演越烈
数据背后潜藏惊人真相。Bjorn Engelhardt 揭露，台湾每日遭受逾 240 万次网路攻击，75% 组织在过去一年经历资料外泄。更惊人的是，80% 至 90% 事故源于内部，无论是员工无心失误或恶意行为，皆构成重大风险。

AI 时代来临，使战争更复杂。资料的数量、类型与流动皆呈指数级增长，传统信息安全工具已难招架。Bjorn Engelhardt 警示，缺乏安全与管理的资料，将成未来十年最大隐患。随著 AI 从辅助工具进化为具自主决策能力的「数位员工」，挑战更为严峻。

Nick Savvides 则提醒，面对严格的资料安全法规，企业需回答三个核心问题：是否善尽保管责任？是否清楚掌握资料类型与位置？是否采取足够的防护措施？他举澳洲某健康保险公司为例，该公司因未能应对资料外泄，不仅遭重罚，还付出客户流失与商誉受损的代价。

台湾区业务经理 Erin Tseng 指出，本地企业面临三大挑战。其一，混合办公放大内部威胁，需强化行为监控与权限管理。其二，面对个资法、GDPR、PCI DSS、金管会规范及 ISO 27001 等标准，企业需引用自动化合规工具。其三，针对生成式 AI，企业担忧员工输入敏感资料至公开工具，因此倾向采用私有或混合 AI 平台，并搭配 DLP（资料遗失防护）管理。

Johnny Hui 强调，许多「看不见的资料」正是企业风险根源。为此Forcepoint以「资料安全无所不在」为使命，致力成为资料安全的架构师，提供最全面的解决方案。

革新防护，Forcepoint AI Mesh 力阻无形威胁
传统 DLP 虽能侦测与控制资料流动，但因需事先定义保护对象，面对海量且快速变化的资料环境常显不足。为突破瓶颈，Forcepoint 于今年三月收购 Getvisibility，将其领先的 AI 技术融入产品组合，推出革命性的 Forcepoint AI Mesh，以高效能、高精准度的 AI 分类器，实现资料安全飞跃。

Brandon Tan 解释，Getvisibility 的小型语言模型（SLM）能自动识别、分级与归类敏感资料，并进行上下文分析以判断适用法规，无需繁琐预设，大幅提升资料可视性与分类效率。此技术已整合至「Forcepoint 资料安全云」，提供涵盖可观察性、分析、控制与回应的完整生命周期防护。

Ray Pai 现场示范「资料安全态势管理」（DSPM），展示其如何快速发现并分类云端与本地资料，产出即时风险报告，包括敏感资料类型、共享权限与使用轨迹，并量化成 DSPM 分数。他进一步介绍「资料侦测与回应」（DDR）与「风险自适应保护」（RAP），透过预测性防护，有效阻止资料外泄。Nick Savvides 补充，Forcepoint持 续观察事件并预测潜在风险，得以及早介入，确保资料安全无虞。

擘划前瞻策略，实践风险量化与专家协作的防护愿景
为协助企业有效落实资料安全策略，Brandon Tan 提出五大蓝图：发现与分类→建立政策基准→身分识别与存取治理→风险应对与自动化→持续监控与衡量态势。「精准的资料分类是安全基石」他强调，唯有掌握资料的敏感度与价值，才能制定细致的存取控制规则。传统资料盘点常耗时逾 9 个月，已不符快速变化的 AI 时代，而 Forcepoint 的 AI 技术可大幅缩短盘点与分类时间。

Forcepoint 的免费「资料风险评估」（DRA, Data Risk Assessment）计画亦是一大亮点，能协助企业安全启用 AI，提升资料风险能见度与生产力并优化人力配置，进而获得高层给予预算支持。透过持续监控与零信任原则，Forcepoint 能在「分钟」层级提供资料曝险报告，不仅让董事会直观理解投资价值，也助企业向保险公司争取优惠条件。

压轴登场的 Johnny Hui 以行动指南收尾，提出四大建议：先以 DRA 提升可视性，揭露隐形风险；再依 DRA 结果规划资料安全蓝图；将 PDPA 等法规要求纳入路线图，视合规为必要而非选项；最后与 Forcepoint 及在地专家协作，结合方法论与实战，于成本、风险与合规间取得长期平衡。

总括而言，高峰会以务实框架、可量化指标与可操作工具，证明资料安全不仅能更强韧，也能更简化。Forcepoint 以 AI 驱动创新，协助企业安心拥抱数位转型，实现「资料安全无所不在」的终极使命，让每笔资料都能在无形战场中获得最坚实守护。