數(shù)據(jù)泄漏防范（DLP）漸成主流

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著數(shù)據(jù)泄漏防范（DLP）系統(tǒng)的日漸成熟，采納者越來越多，該系統(tǒng)正逐漸成為安全市場(chǎng)的主流產(chǎn)品。兩年前，注冊(cè)索取我們這方面研究報(bào)告的人都寥寥無幾，而如今，進(jìn)入我們公司（Nemertes研究公司）2009年春季基準(zhǔn)測(cè)試研究報(bào)告的企業(yè)中，有三分之一的企業(yè)已經(jīng)部署了不同形式的DLP產(chǎn)品。

采納DLP的企業(yè)有著各自不同的原因，不過法規(guī)遵從是最主要的原因。我們的研究報(bào)告表明，在DLP的滲透率最高的大企業(yè)中，75%的企業(yè)認(rèn)為法規(guī)遵從是推動(dòng)他們?cè)谶@方面做安全投資的主要原因。

在因法規(guī)遵從而采納DLP的大多數(shù)企業(yè)中，主要是健康保險(xiǎn)攜帶與責(zé)任法案（HIPAA）、金融機(jī)構(gòu)保護(hù)客戶信息法案（GLBA）和支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）是推動(dòng)它們做出部署決策的主要依據(jù)。我們可以把DLP寬泛地定義為通過流程與技術(shù)的結(jié)合保護(hù)數(shù)據(jù)，最終的目的是防止數(shù)據(jù)外泄。

但是我們所研究的企業(yè)在數(shù)據(jù)保護(hù)上都有不同的策略，而且在數(shù)據(jù)泄漏的定義上也彼此不同。它們基本上都同意，DLP保護(hù)的是與企業(yè)、員工或客戶的價(jià)值有關(guān)的數(shù)據(jù)。有大約30%的企業(yè)稱，DLP保護(hù)的是企業(yè)的知識(shí)產(chǎn)權(quán)。其余40%的企業(yè)則分為一般的風(fēng)險(xiǎn)管理和一般的企業(yè)數(shù)據(jù)泄露兩類。

由于目前的DLP采納率水平接近33%，所以Nemertes預(yù)計(jì)這一數(shù)字到2011年將會(huì)增長(zhǎng)至接近80%。之所以會(huì)出現(xiàn)壓倒性的增長(zhǎng)，是因?yàn)楦餍懈鳂I(yè)明顯地表現(xiàn)出因法規(guī)遵從而產(chǎn)生的對(duì)于DLP部署的壓力。在部署方面領(lǐng)先的金融機(jī)構(gòu)中，有三分之二是因?yàn)镚LBA和PCI-DSS的推動(dòng)所致。其次是零售業(yè)，有50%的企業(yè)是因?yàn)镻CI-DSS的驅(qū)使。緊隨其后的是醫(yī)療行業(yè)，為40%。然而即便在這些行業(yè)中，采用率也不一致。各個(gè)行業(yè)中的小企業(yè)（營(yíng)收額小于5億美元）基本上均未部署DLP。預(yù)計(jì)這些小企業(yè)將會(huì)在2010年到2011年間開始部署DLP。

目前在DLP領(lǐng)域尚未有某種技術(shù)處于領(lǐng)先地位。有三分之一的企業(yè)部署了基于設(shè)備的解決方案，有三分之一使用的是郵件和Web掃描服務(wù)，其余的則使用的是端點(diǎn)安全保護(hù)的綜合方案。

DLP的最大挑戰(zhàn)在于如何定義所部屬的方案是否“成功”。因?yàn)椴渴鸱桨傅哪繕?biāo)是防止某件事的發(fā)生，所以可以證明的成功就是某件事不會(huì)發(fā)生，或不可能發(fā)生。實(shí)際上，安全的歷史和計(jì)算的歷史都告訴我們，如果說DLP的成功預(yù)期就是阻止一切泄露的發(fā)生，那它的成功幾乎是不可能證明的。在大多數(shù)機(jī)構(gòu)中，取代DLP成功衡量指標(biāo)的是，看哪一種DLP“培訓(xùn)”用戶改變其風(fēng)險(xiǎn)行為到了何種程度。DLP是一個(gè)很好的意識(shí)工具——它訓(xùn)練用戶使用安全的傳輸方法，培訓(xùn)IT部門提供安全的傳輸手段。

DLP并非唯一的救治良方。確認(rèn)并封鎖所有的敏感信息，作為一種結(jié)果沒有可能，作為一種目標(biāo)也不明智。但是作為一種防范大多數(shù)異常泄露，幫助用戶和IT部門發(fā)現(xiàn)安全發(fā)送信息的更好方法這樣一種較狹窄的目標(biāo)來說，DLP還是相當(dāng)成功的。最終，DLP將會(huì)成為所有企業(yè)安全方案組合中的一個(gè)標(biāo)配部分。