▲億賽通CEO阮曉迅
數(shù)據(jù)泄露防護體系建設(shè)是企業(yè)信息安全體系完善和落地的必要性規(guī)劃�,承載著鞏固企業(yè)市場收益、維護企業(yè)公眾形象�����、保持企業(yè)核心競爭力及先進性等使命�,為企業(yè)業(yè)務(wù)體系的安全、平穩(wěn)���、高效運作提供了有力保障����。
數(shù)據(jù)安全開始發(fā)展時間
數(shù)據(jù)安全的發(fā)展歷經(jīng)了萌芽、成長和趨于成熟三個階段�����,從2005年前的防火墻�、入侵防護和檢測、防病毒體系�����,到2009年前的VPN��、文檔安全���、數(shù)據(jù)備份��、終端及桌面安全產(chǎn)品體系����、到目前趨于成熟的信息安全保障體系如數(shù)據(jù)泄露防護��、數(shù)據(jù)資產(chǎn)管理、虛擬化及云安全服務(wù)等����,歷時超過了10年;數(shù)據(jù)泄露防護是數(shù)據(jù)安全發(fā)展的必然產(chǎn)物。
DLP項目對于企業(yè)的收益
DLP項目收益可由有形收益和無形收益組成��,其中有形收益可包含:
1. 國家和行業(yè)的法律法規(guī)遵循;
2. 可降低因數(shù)據(jù)泄露而帶來的企業(yè)市場投資風險�����,如直接市場投資損失����、競爭力降低甚至競爭力降低甚至喪失等帶來的直接損失�����、企業(yè)形象的受損所帶來的品牌丟失����、管理層為此可能多投入的時間、精力和資源等;
3. 可降低企業(yè)相關(guān)決策�、創(chuàng)新以及運營等成果泄露后帶來的損失;
4. 是企業(yè)信息安全體系逐漸完善的必要性規(guī)劃等。
無形收益一般可包含:
1. 可鞏固企業(yè)市場經(jīng)營收益�,維護市場競爭優(yōu)勢及先進性;
2. 最大程度的對企業(yè)敏感數(shù)據(jù)信息資產(chǎn)進行持續(xù)、有效地保護,保障核心競爭力;
3. 可強化企業(yè)員工的信息安全意識�,保障敏感信息的全生命周期安全等。
針對眾多行業(yè)對數(shù)據(jù)防泄漏需求不同
對于電信��、金融��、石化等眾多行業(yè)開始對數(shù)據(jù)泄露防護產(chǎn)生了越來越多的需求��,這些行業(yè)用戶對數(shù)據(jù)泄露防護產(chǎn)品和技術(shù)的需求是有很大不同的�����。對于這些行業(yè)用戶普遍具有信息化能力強����、保密意識及水平較高、信息安全體系建設(shè)趨于完善以及法律法規(guī)健全等特點��,在選擇數(shù)據(jù)泄露防護產(chǎn)品和技術(shù)時�����,更多的是關(guān)注業(yè)務(wù)連續(xù)保障能力及持續(xù)安全服務(wù)能力�,可否提供企業(yè)級應(yīng)用及服務(wù)支撐能力是高端行業(yè)用戶的關(guān)注重點。
對于去年數(shù)據(jù)泄露事件國內(nèi)市場如何發(fā)展
目前����,數(shù)據(jù)泄露防護已經(jīng)上升到了國家信息安全的戰(zhàn)略高度���,從國家及行業(yè)相關(guān)法律法規(guī)的頒布及推行,到個人信息安全意識的逐步提升��,國內(nèi)數(shù)據(jù)防泄露市場將開辟一個嶄新的局面����,“全民信息安全”的時代即將到來。我認為���,中國的數(shù)據(jù)泄露防護行業(yè)標準已呼之欲出��,行業(yè)的格局也即將被重新劃分及調(diào)整�。
企業(yè)構(gòu)建DLP項目的選型實施周期因素
企業(yè)DLP項目的選型一般會經(jīng)歷需求整理�����、方案論證和產(chǎn)品選型等階段�,在方案論證和產(chǎn)品選型階段中����,建議企業(yè)用戶立足于業(yè)務(wù)及環(huán)境現(xiàn)狀來進行實際論證,選用符合企業(yè)管理現(xiàn)狀的最佳方案。影響DLP項目實施周期的因素有很多�����,包含高層重視����、資源配置、業(yè)務(wù)及環(huán)境復雜度�、組織規(guī)模及地域、企業(yè)文化及管理現(xiàn)狀等多方位因素����,是多方充分溝通及評估的結(jié)果。
