過去一年來,企業(yè)級信息防泄漏市場有了非常迅猛的發(fā)展,DLP成為在企業(yè)級信息安全市場中成為了提及度最高的安全方案。隨著信息防泄漏事故發(fā)生的頻率越來越高,影響范圍越來越大,未來信息防泄露市場的熱度必然會持續(xù)攀升。日前,國內(nèi)領先的企業(yè)級信息防泄漏與內(nèi)網(wǎng)安全廠商溢信科技綜合其自身數(shù)據(jù)與市場公開信息,發(fā)布了一份2011-2012市場研究簡報,提出了一些關于企業(yè)級信息防泄漏市場的有參考價值的數(shù)據(jù)。
瀏覽專題請點擊
信息防泄漏方案已經(jīng)成為提及度最高的內(nèi)網(wǎng)安全解決方案
近年來頻發(fā)且影響深遠的信息泄漏事件,表明企業(yè)和各類組織信息系統(tǒng)中的敏感信息正遭到威脅。僅2011一年,就發(fā)生了RSA遭入侵導致安全令牌丟失、LulzSec、Anonymous等黑客大規(guī)模攻擊、Duqu工業(yè)病毒爆發(fā)等多起引起嚴重后果的信息安全事件。這些事件不僅僅造成了企業(yè)的實際經(jīng)濟損失,更帶來了嚴重的聲譽傷害。覬覦企業(yè)機密信息的攻擊活動變得目的更加明確,頻率更加頻繁,同時攻擊方式也更加多樣化,更加隱蔽和耐心。另外,包括微博在內(nèi)的社交網(wǎng)絡的蓬勃發(fā)展,以及以智能手機、平板電腦為代表的移動設備的爆發(fā)式增長,也使得企業(yè)面臨的信息泄漏風險更加多樣化和難以防范。
圖-1:最受關注的信息安全類方案熱度
在溢信科技2011年底針對國內(nèi)部分用戶的調(diào)研中,大部分企業(yè)的IT管理人員都表達了對于信息泄漏風險加劇的擔憂,以及信息一旦泄漏所造成的不良影響的心有余悸。如圖-1所示,在受訪的客戶中,近7成的客戶認為未來一年自己所在組織對于信息防泄漏方案的需求位于所有信息安全方案需求的首位。同時,為了加強對于社交網(wǎng)絡與智能終端的管理,對于桌面管理與規(guī)范類產(chǎn)品的需求仍然旺盛。
值得注意的是,過去幾年來國內(nèi)一直提倡的一個細分市場“內(nèi)網(wǎng)安全”,在本次的調(diào)研中呼聲不高,溢信科技認為,這可能由于國內(nèi)“內(nèi)網(wǎng)安全”概念本身比較缺乏準確的內(nèi)涵,包括信息防泄漏、桌面管理、上網(wǎng)管理、系統(tǒng)運維等多種類別的產(chǎn)品都可以歸類于內(nèi)網(wǎng)安全旗下,因此用戶可能存在認知上的不確定。未來的發(fā)展中,更加專業(yè)化和準確的產(chǎn)品細分,更能抓住用戶的心。
加密熱度不減,信息防泄漏高歌猛進
圖-2:最受關注的信息防泄漏功能需求
作為眾多信息防泄漏實現(xiàn)方案中的一種,加密類產(chǎn)品在過去一年中依然保持了較高的關注度,報告中加密類功能高居功能需求榜第一位也說明了這一點。溢信認為,這一方面是由于加密類產(chǎn)品以信息為中心的“自動透明加解密”的理念更加接近信息防泄漏的定義;另一方面,也是用戶在面臨信息泄漏渠道暴增,分別封堵可能“防不勝防”的現(xiàn)實情況時,更傾向于尋求更加直接的以信息本身為保護對象的解決方案。
另外,從圖-2中可以看出,除了高居榜首的加密類需求,對移動存儲、外設等設備邊界,Email、IM等網(wǎng)絡邊界渠道的防護需求,仍然占很大比例。在此次調(diào)研中,亦有眾多客戶提及,單純的加密方案,無論是文檔加密還是磁盤加密,都無法完全忽略終端、外設、網(wǎng)絡等傳統(tǒng)邊界的安全防護需求,用戶更多的傾向于采用“加密+邊界防護”的整合信息防泄漏方案。溢信科技也同樣贊同此種方案,提出的“IP-guard信息防泄漏三重保護”方案,整合運用“審計-控制-加密”的多層次防護技術,獲得了用戶的廣泛認可。
更多管理層參與并推動信息防泄漏項目
從溢信科技長期的行業(yè)經(jīng)驗來看,與傳統(tǒng)的反病毒、防火墻、IDSIPS等信息安全項目相比,信息防泄漏項目更加直接的與業(yè)務流程相關,同時,由于其保護的是對于企業(yè)來說最為重要的核心數(shù)據(jù)與信息,因此一般會得到更高的管理層級,如IT部門負責人甚至企業(yè)高管等人群的關注與推動。以下的調(diào)研數(shù)據(jù)即是很好的證明。
圖-3:信息防泄漏項目發(fā)起推動者
本次接受調(diào)研的企業(yè)大多數(shù)已經(jīng)部署了信息防泄漏產(chǎn)品,其中,近五成的信息防泄漏項目是由最高級別的IT經(jīng)理直接推動,同時,高管(11%)和業(yè)務部門(8%)也有不同程度的參與。
在信息安全領域中,安全與效率的矛盾眾所周知,而信息防泄漏項目,恰恰或多或少的會影響原有的業(yè)務流程,也就有可能發(fā)生因造成效率損失而招致用戶反對等執(zhí)行受阻的情況。這時,高更級別管理層的支持與意志就決定了項目執(zhí)行上的成敗。IT經(jīng)理更多的尋求高級別的支持有利于保證項目的成功。值得注意的是,過于強勢的推動也可能招致更嚴重的反彈,IT經(jīng)理也應該考慮如何制定更加靈活的安全策略,同時在項目實施全程都加強與普通用戶的溝通。
信息防泄漏項目不再一“密”俱“密”
我應該在多大范圍內(nèi)部署信息防泄漏項目?這可能是眾多IT經(jīng)理經(jīng)常問自己的一個問題。的確,信息防泄漏產(chǎn)品從來都不像廠商宣稱的那樣“完全不改變用戶的使用習慣”,部分普通部門完全沒有必要一起“陪跑”。同時,考慮到信息防泄漏產(chǎn)品不菲的價格,精打細算成了IT經(jīng)理的必然選擇。
圖-4:用戶選擇在多大范圍內(nèi)部署信息防泄漏項目
從本次調(diào)研的結果來看,大部分企業(yè)部署信息防泄漏項目的規(guī)模都相對較小,受訪的IT經(jīng)理們也表示,與全盤部署相比,他們更傾向于在最核心的機密部門部署信息防泄漏產(chǎn)品,而其他普通的業(yè)務部門采取普通防護措施或者干脆放開。
針對此種情況,溢信科技表示,“輕重有別,區(qū)分對待”的信息防泄漏原則是正常的,但不能因此完全放開對于非核心部門的保護,因為我們無法保證非核心部門就不會接觸到機密部門的敏感信息并有意或無意泄漏;另外,由業(yè)務流程聯(lián)系起來的企業(yè)是有機的整體,如果只在核心部門內(nèi)部署嚴格的保護,可能在企業(yè)內(nèi)形成人為的區(qū)隔,阻礙了業(yè)務的運轉(zhuǎn)。因此,企業(yè)應該更多的考慮內(nèi)部統(tǒng)一部署整合的信息防泄漏方案,只是根據(jù)實際情況,為不同的部門分配輕重有別的針對性安全策略。
制造業(yè)打頭陣,競爭升級催生普遍性安全保密需求
圖-5:信息防泄漏行業(yè)關注度排行
作為信息化的先行者,制造業(yè)企業(yè)理所當然的在信息防泄漏項目的實施上走在了最前列。因此,電子電氣、機械重工等行業(yè)出現(xiàn)在信息防泄漏產(chǎn)品關注與實施排行榜的前兩位也就不足為奇。真正值得注意的是,以往傳統(tǒng)意義上的勞動密集型行業(yè)如紡織服飾,其信息防泄漏需求也正在在升溫。根據(jù)溢信科技的調(diào)研與市場數(shù)據(jù),紡織服飾、咨詢文化、貿(mào)易等傳統(tǒng)意義上信息化應用并不發(fā)達的行業(yè),正表現(xiàn)出對于信息防泄漏方案的強烈關注。
事實上,行業(yè)屬性的不同,只是表面的分別;而信息防泄漏受到各個行業(yè)的普遍關注表明,我們正處在一個以信息為資產(chǎn),以信息為競爭力的時代。制造業(yè)的圖紙、流程是核心競爭力,紡織服飾的設計樣板是競爭力,甚至經(jīng)營數(shù)據(jù)、客戶列表更加是競爭力…不同的行業(yè),需要保護的信息載體與種類可能不同,溢信科技認為,以后的信息防泄漏解決方案,應該是“以信息和數(shù)據(jù)為中心,綜合考慮業(yè)務流程和保密需求”而制定的多層次安全策略的組合。
信息防泄漏前路方向明確,實施之路依然荊棘滿布
盡管大多數(shù)用戶對于信息防泄漏的重要性與緊迫性都有足夠的認識,但顯然并不是所有的用戶,都知道如何去做。通過結合自身市場數(shù)據(jù)以及互聯(lián)網(wǎng)上的公開信息,溢信科技在本次報告中還總結出了在實施信息防泄漏項目過程中,項目執(zhí)行者最經(jīng)常提及的5大難題,如下:
在眾多的信息防泄漏方案中,哪一種才是最適合我的,強審計,邊界封堵,信息過濾,還是加密?
我該如何做才能更好調(diào)和部署信息防泄漏方案過程中所必然面臨的效率、安全和成本三者之間的矛盾呢?
信息防泄漏怎樣才能順利的從紙上的方案被卓有成效的實施推進呢?
信息防泄漏解決方案怎樣才能與原有的ERPPLMOA等業(yè)務系統(tǒng)更好的整合呢?
我應該怎樣看待審計在信息防泄漏體系中的角色?如何才能避免審計帶來隱私難題呢?
以上5大難題,有的反映了用戶對于當今信息防泄漏市場宣傳眾說紛紜亂象的迷惘,有的反映了IT部門面臨的項目執(zhí)行力困境,有的更直擊目前信息防泄漏項目的癥結所在。
溢信科技認為,雖然信息防泄漏在過去一年中得到了很高的關注度,市場表現(xiàn)良好,但總體來看,信息防泄漏市場依然處在一個概念和噱頭競爭的時代,產(chǎn)品與方案很多都缺乏經(jīng)得住推敲的理論支撐,信息防泄漏產(chǎn)品也面臨著從理論到實際執(zhí)行效果之間的差距鴻溝。新的一年,信息泄漏威脅不會減少,用戶的需求將會更加明確和多樣化,但如何解決上述5大問題,是擺在用戶和業(yè)界面前的共同難題。
請關注溢信科技稍后即將發(fā)布的后續(xù)文章,將帶來2012信息防泄漏市場的更多解讀。
京公網(wǎng)安備 11010502049343號