原本想設定今天的主題 " 這些年我賣不出去的產品 "，但這讓我想到 " 那些年我追不到的男孩們 " ，頓時覺得有點感傷 ! 但多年的銷售經歷，這對於業務根本不是個事，每一天每一週我們被拒絕的次數多到數不清，那裡還會記得那些年我追不到的男孩們。
今天要介紹二個產品是我剛進資安界時即認為非常好的產品，但時至今日己過了7年，此外在新冠疫情期間為了這產品我CALL OUT了將近50-60通的電話開發，至今仍是一套也没賣出去過，但凡連繫過的客戶都列入我的客戶資料庫內，有幾家客戶已有實際的成交案在配合。
這二個產品都屬於資料保護，資料保護的面向非常廣，金融/證券/政府/醫療/上市櫃公司的資通安全管理辦法以及供應鏈的資安管理無不對此有要求。而今年成立的 "個人資料保護委員會" 也看出對於個人資料/機敏資料的重視。
1、第一個產品: 資料庫軌跡監控 (DAM : Datebase activity monitor)
我做了幾次產品的測試，不是客戶專案停止就是價格併輸了，但這幾年没有賣成DAM倒是賣了FAM(File activity monitor)，FAM即是先前裴洛西來台掀起一波的對外服務網站要做檔案異動監控的方案，所以有走過、有努力、還是會得到客戶的記憶及回響。

• 資料庫軌跡監控即是監控資料庫的所有存取行為，記錄存取資料庫之人＋事＋時＋地＋物。
• 異常偵測，發送告警通知。
• 監控與記錄「系統管理員」直接對資料庫系統進行不當的查詢／刪除／修改／下載等行為。
• 並產出符合法規稽核報表。
• 保留軌跡紀錄，做為事件證據及鑑識依據。
• 有資料庫存在就有資料外洩風險。

2、第二個產品: 資料保護平台
Gartner : 成功的安全和風險管理領導者，可以通過制定從孤立資料安全產品到"資料安全平台"的遷移計劃，來顯著提高業務利用率和資料價值。
資料保護平台含蓋資料發現、資料分級、保護、金鑰管理、法規遵循控管以降低企業整體風險。

• 資料發現及分類，以進行風險分析。
• 資料保護技術 : 檔案資料庫透明加密、軌跡監控、資料遮罩或代碼化、特權使用者存取控制。
• 檢測異常活動，例如過多的檔案存取、資料外洩、未經授權的加密。
• 金鑰管理: 獨立集中的管理，確保僅授權給合法的使用者，也提供雲服務BYOK的方案。

3、最後

• 個人資料、機敏資料，今年再次看重，包含ISO27001新版也增加了DLP資料外洩防護的控制項目; 個資外洩罰責也提高了罰金；上市櫃公司的重大事件發佈也特別加強資料外洩的發佈；然而如果有善盡保護的責任，提供必要的監管措施，可以保護企業的聲譽，也可以讓罰則減輕。
• 我很看重這類的方案，雖然我的銷售狀況不佳，但我也是稍有斬獲，今年賣了一個最基本的機敏資料盤點工具，我也發現政府單位握有許多民眾資料的單位也紛紛導入PIMS個人資料管理制度，這個浪潮將再起。
•