近年來,數據的發展呈現出規模大、種類繁多、價值密度低、處理速度快等特點。隨著信息技術的發展,目前國內數據規模和應用模式已經發生了變化,數據已經從小規模發展到大規模、超大規模。目前,數據應用模式為集中式存儲和云并存。企事業單位內電子數據的存儲也變得越來越多樣化,包括文件、圖片、視頻、表單、數據庫記錄等,數據已經不僅僅存儲在終端計算機、企業應用服務器、企業數據庫中,有大量的數據通過BYOD[注]設備、網絡存放在云中。數據不是在存儲、就是在傳輸中。
數據防泄漏是指防止敏感數據的泄漏。由于國外信息技術、安全技術的發展較國內先進,最早由國外安全廠商建立和發展了數據防泄漏產品和體系。國內相關廠商也通過自身技術情況和客戶需求發展了與國外廠商不同的數據防泄漏產品。隨著國內外安全廠商對自身產品的宣傳,以及云、大數據[注]的應用,天融信研究發現,像國外傳統的數據防泄漏廠商,如賽門鐵克、Macfee、Websense、RSA等宣稱自己的DLP才是數據防泄漏產品,而像國內文檔安全廠商,如億賽通等也宣傳自己的產品才是真正符合中國國情的數據防泄漏產品。并且這些廠家都說自己的產品支持虛擬化、支持大數據,是數據防泄漏產品。數據防泄漏紛繁復雜的產品和廠商,讓用戶很困惑。到底那款產品才是真正的數據防泄漏產品呢?這里不得不對數據防泄漏的三點誤區進行澄清:
誤區一、DLP是真正的數據防泄漏
Gartner對于將賽門鐵克、Macfee、Websense、RSA等廠商推出的DLP體系歸結到數據防泄漏體系,并且賽門鐵克已經連續3年,被Gartner、IDC等評價為第一數據庫防泄漏領導廠商。但是隨著賽門鐵克在中國國內業務的開展,賽門鐵克發現,其在中國市場的DLP競爭對手并不完全是與其技術類同的廠商,而是大量以文檔加密技術為核心的廠商,比如億賽通等。隨著幾年的產品實施和銷售情況,賽門鐵克認為,DLP和文檔加密為技術的產品是互補型競爭關系,是解決不同層面問題的數據防泄漏產品,雖然存在競爭,但本身并不存在沖突。
DLP體系可幫助企業全面的發現風險,并可選擇有效阻止。而由于DLP技術會存在誤報、漏報的情況,對于非常核心和機密的企業文檔,可采用文檔加密產品對進行加密保護,并可完全杜絕核心文檔數據的泄密。
并且,像運營商、銀行、證券等這類對信息技術、安全技術要求和理解較深的大量客戶,其不但全面部署了DLP產品,部分單位在部分范圍內還實施了文檔加密類產品。因此,總的來說,目前國內市面上比較公認:DLP和文檔加密都屬于數據防泄漏的產品。
誤區二、只有實施文檔加密才是符合國內國情的數據防泄漏
國內廠商,比如億賽通、明朝萬達等等,還有其他大量的文檔加密廠商,在面對來自國際賽門鐵克、Macfee等企業的競爭時,都以國際DLP產品水土不服,不符合國內國情的概念誤導客戶,并且以自己是符合國情的數據防泄漏產品來宣傳自己。讓大量的客戶認為,只有文檔加密類產品才是真正符合國情的、適合國內企業的數據防泄漏產品。
在這里,我要說的是,文檔加密類產品存在和發展都是有一定的環境因素,并且文檔加密產品還是會繼續發展、存在,并且隨著近幾年,客戶對文檔加密的認識,市場規模會呈現一個快速發展的階段。
但是,隨著大數據、云、虛擬化的發展,文檔加密不見得符合這類新技術下的數據防泄漏,在對這類新應用實施數據安全方案時,可能需要配合DLP產品、數據庫加密與加固類、數據庫防火墻等類產品,才能建成全方位的數據防泄漏體系。
所以,符合國情的數據防泄漏并不是一個或幾個產品,它可能是多個產品組成的數據防泄漏體系。
誤區三、實施了數據防泄漏,數據的安全就可高枕無憂
在實施了數據防泄漏之后,是不是客戶的數據就可以高枕無憂了?NO,不完全是。以文檔加密、DLP技術組成的數據防泄漏的確解決了傳統網絡安全產品無法根治的問題。但是數據泄漏的手段是多種多樣的,除了做好數據安全的防護,還需要做好終端安全、網絡安全等等一系列的安全,做好各個層面的信息安全防護。除了技術上的防護手段外,還需要做好維護、管理、審計工作,安全管理制度等。并且隨著新技術的應用,不斷的改進信息安全方案。這樣,將技術、管理相結合,不斷的更新方案,才能真正做到防患于未然。