IDC定義下的數(shù)據(jù)泄漏防護技術包括廣泛的解決方案�,實現(xiàn)對存儲和使用過程中的敏感信息的發(fā)現(xiàn)、監(jiān)測和保護��,從而檢測和防護對敏感信息的未授權訪問和傳輸����。數(shù)據(jù)泄漏防護包括兩種實現(xiàn)方式:
· 終端數(shù)據(jù)泄漏防護:在臺式機、筆記本��、移動設備����、USB驅(qū)動���、文檔/存儲服務器,以及其他類型的數(shù)據(jù)資源庫上執(zhí)行強制策略��,防止敏感數(shù)據(jù)泄露�����。
· 網(wǎng)絡數(shù)據(jù)泄漏防護:對郵件�、即時通訊、FTP��、基于Web的工具(例如HTTP或者HTTPS)�����,以及點對點應用執(zhí)行策略�,阻止敏感數(shù)據(jù)的泄露。
IDC認為��,數(shù)據(jù)泄露防護產(chǎn)品正在從相對獨立的數(shù)據(jù)安全防護單品向集成化的數(shù)據(jù)安全管理平臺演進��。DLP產(chǎn)品作為企業(yè)實現(xiàn)數(shù)據(jù)安全治理的重要能力支撐��,將與包括數(shù)據(jù)發(fā)現(xiàn)����、數(shù)據(jù)分類分級�、數(shù)據(jù)脫敏�、數(shù)據(jù)訪問控制等諸多數(shù)據(jù)安全組件或工具配合,共同幫助企業(yè)打造數(shù)據(jù)全生命周期安全治理的統(tǒng)一管理平臺�����。
IDC研究發(fā)現(xiàn)���,技術服務商應重點關注如下趨勢:
- 數(shù)據(jù)泄露防護需要行業(yè)化、場景化�����。眾多DLP項目實踐證明了由于數(shù)據(jù)安全防護解決方案與業(yè)務緊密結(jié)合���,往往需要付出更多的時間�、費用和其他資源的配合�。因此,技術提供商需要盡量通過技術手段幫助企業(yè)調(diào)和安全監(jiān)管與業(yè)務生產(chǎn)之間的矛盾����,深入了解不同行業(yè)客戶的數(shù)據(jù)特征和數(shù)據(jù)防護需求�,增強DLP產(chǎn)品的場景化適配���,不斷改善產(chǎn)品的效率和實用性��,提升用戶體驗����。
- 自動化�����、智能化技術正在數(shù)據(jù)安全產(chǎn)品中廣泛應用�����。現(xiàn)代化的防護手段能夠?qū)⒒谏矸莸纳芷谧詣踊芾響糜跀?shù)據(jù)安全�����,根據(jù)員工的角色變化����、所處網(wǎng)絡環(huán)境的變化自動化調(diào)整數(shù)據(jù)訪問權限策略。而結(jié)合行業(yè)應用場景訓練的策略模型能夠更加適配客戶實際需求,在提升研判的準確性的同時降低系統(tǒng)使用難度���,減少人工干預���,從而降低安全管理人員的工作負載。
- 用戶行為分析提升對數(shù)據(jù)泄露的主動精準防護�。數(shù)據(jù)活動中的大部分安全風險都與企業(yè)內(nèi)部/外部人員的操作行為直接相關,因此�,數(shù)據(jù)泄露防護不應僅局限于對數(shù)據(jù)本身的發(fā)現(xiàn)與管理,還應結(jié)合人員的數(shù)據(jù)操作行為和意圖進行多維度監(jiān)控和預測����。
- DLP正在融入統(tǒng)一數(shù)據(jù)安全管理平臺����。隨著企業(yè)DLP的使用以及數(shù)據(jù)安全治理的深入,企業(yè)級數(shù)據(jù)安全的平臺需求逐步加強��,具備全網(wǎng)統(tǒng)一管理的數(shù)據(jù)安全管理平臺將會取得更大的市場�����。眾多技術服務提供商已經(jīng)開始將其數(shù)據(jù)安全能力模塊化���、原子化�����,幫助用戶從數(shù)據(jù)安全單點建設走向體系化建設��。
- 云場景的加入使得數(shù)據(jù)泄露防護的難度顯著加大�����。當前技術提供商的數(shù)據(jù)泄露防護技術在云原生場景�、混合云場景下的部署、配置和管理還存在一定挑戰(zhàn)�。對于允許核心業(yè)務數(shù)據(jù)云化部署的企業(yè)來說,通過SaaS化的運營模式降低企業(yè)用戶自身數(shù)據(jù)安全管理的工作量��,提升安全防護的及時性與專業(yè)性����,不失為一項重要選擇。
IDC中國網(wǎng)絡安全市場研究經(jīng)理趙衛(wèi)京表示��,為了降低敏感數(shù)據(jù)泄露風險�,企業(yè)應該首先采取積極主動的措施,通過制度規(guī)范和策略配置等方式禁止對重要業(yè)務系統(tǒng)的非法訪問��,對企業(yè)敏感數(shù)據(jù)實施最小權限訪問或零信任訪問機制。目前����,無論是出于法律合規(guī)要求還是業(yè)務切實需求,部署DLP產(chǎn)品都是企業(yè)抵御數(shù)據(jù)泄露風險的直接且有效的手段���。遠程辦公常態(tài)化以及企業(yè)網(wǎng)絡邊界的日益泛化更是促進了包括DLP產(chǎn)品在內(nèi)的數(shù)據(jù)安全產(chǎn)品的市場需求持續(xù)增長�。
