未来信息安全市场--DLP产品的市场潜力

最新推荐文章于 2024-09-05 18:05:02 发布

csfkp00640

最新推荐文章于 2024-09-05 18:05:02 发布

阅读量194

点赞数

DLP技术

数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段，防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。

由于企业信息化进程的加快，保护企业的核心数据不被员工有意或无意泄露，我们需要用一种方法来保护企业的数据安全，所以一种新的安全技术——数据泄漏防护技术（DLP）产生了并日渐成为目前市场上最为重要的安全技术之一。

DLP技术是从外网数据传输安全到企业内网信息管理安全集成的一个整体信息安全解决方案。

DLP采用数据加解密、身份认证、访问控制等先进技术，实现网络环境下敏感数据的安全保护和传播，概括起来就是防止企业核心数据通过所有可能的方式泄漏。具体来说，首先是从公司存储的海量文件中迅速定位到需要受到保护的数据资产，这种自动发现数据的方式包括文件存储路径、包含的关键字、生成文件的应用程序等，被发现的敏感数据通过各种行为如USB存储设备、移动硬盘、剪贴板、邮件、网络发布、截屏、打印、网络共享、QQ、MSN即时聊天工具等多种方式传播到公司外部环境(如员工私人电脑、外部邮箱、私人USB存储设备等)时DLP技术能够实施阻止、审计、存储证据、通知用户、强制加密等多种可选的反应规则，从而达到防止数据泄漏的目的。

高科技行业信息安全事故案例

事故1．某芯片设计公司老板近几个月发现自己的芯片销售量急剧下滑，为此进行了大量客户拜访，发现客户在采购来自另外一个城市的企业的替代产品，老板买回替代品，分析发现此替代品与自己的产品从功能到设计完全一样（某些bug都一样）。原来另外一个城市的同行业企业是自己几个月前离职的前员工开办的。虽然最后通过和警方合作阻止了事态的近一步扩展，但已经给自己企业造成数千万元的损失。

事故 2．某手机内置软件厂商，在给自己客户推荐产品时，总是发现自己客户总是先一步拿到了来自自己竞争对手的同样功能软件。在进一步分析之后，发现来自己竞争对手的软件与自己的软件完全同样，正是公司某内部人员把公司核心代码完全的泄露了给自己的竞争对手。由于取证的艰难和诉讼周期的漫长，这起信息安全事故给这家正处在成长期的公司带来了致命的打击.

信息安全所面临的现状

1．花费高昂的成本，实施几套网络物理隔离的低效方法。

问题：付出双倍甚至三倍IT成本，投入巨大，效果低微，而且工作不便。所有的传输和转移工作无法审计和追踪。数量庞大的客户端难于管理，带来极大的客户端信息安全风险，IT人员的超负荷工作，而且效率低下。

2．为避免信息泄露事故的发生，禁止员工在工作区域的电脑上互联网。

问题：在知识信息严重依赖网络的互联网时代，此方法只能使员工抱怨满腹，消极怠工，甚至成为招聘优秀员工的障碍。这种方式管理方面不仅设置了沟通协作的巨大障碍，还极大降低了工作效率。

3．因成本, 项目进度，业绩压力等诸多因素，对信息安全只进行简单的预防，抱着侥幸的心理，等发生了信息安全事故再来补救。

问题：当发生信息泄露事件，已经给企业带来不可估量的损失，甚至会给企业以致命的打击。

DLP技术的市场前景

1、DLP市场已具有一定规模的占有率。

目前，作为市场上唯一解决数据丢失问题的重要信息安全解决方案，DLP技术发展正处于迅猛上升阶段。DLP市场每年的增幅均在50%以上，据调查在08年DLP产品的应用就已经占到整个信息安全市场的6.34%，DLP产品已经成为继防火墙、杀毒软件之后的第三个主流信息安全产品。随着信息化程度的进一步加深，DLP技术势必成为未来信息安全行业的一大趋势。

2、DLP技术的应用领域十分广泛，从高科技行业到政府企事业单位都是DLP技术的受益者，具有强大的市场潜力。

无论哪个行业，或者事业单位，政府机关，其内部核心资料在一定程度上都存在风险。特别是在与互联网的交互中遭受到的来自互联网和内部员工有意无意的信息泄露对于其发展都是一大阻碍。从上面的信息安全案例中不难发现，如果一个重要的企业机密数据的泄露，可能就会关乎企业的生死存亡。这也就决定了，在信息化越来越通达的未来科技中，信息安全方案成为每一个企业发展的重中之重。这就为DLP技术提供了广阔的市场。

3、DLP技术和权限管理产品的比较

市场上还有另一种企业信息数据保护的方案，即权限管理，通过设置用户访问权限来达到保护数据安全的目的，它与DLP技术的区别主要在于，前者是针对数据，后者是针对网络环境。

相信在如今信息化时代，每一个企业都需要与外界便捷的沟通。如果单从内部权限控制数据信息的管理和传播，势必带来很多不便，当然权限管理在很大程度上也保护了数据不被无权限的人查看、 copy ，但是在网络环境里，其应用的效果是不能如 DLP 技术那样的完备的.

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/24567410/viewspace-674941/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/24567410/viewspace-674941/