數(shù)據(jù)泄漏防范（DLP）漸成主流

申請免費試用、咨詢電話：400-8352-114

隨著數(shù)據(jù)泄漏防范（DLP）系統(tǒng)的日漸成熟，采納者越來越多，該系統(tǒng)正逐漸成為安全市場的主流產(chǎn)品。兩年前，注冊索取我們這方面研究報告的人都寥寥無幾，而如今，進入我們公司（Nemertes研究公司）2009年春季基準測試研究報告的企業(yè)中，有三分之一的企業(yè)已經(jīng)部署了不同形式的DLP產(chǎn)品。

采納DLP的企業(yè)有著各自不同的原因，不過法規(guī)遵從是最主要的原因。我們的研究報告表明，在DLP的滲透率最高的大企業(yè)中，75%的企業(yè)認為法規(guī)遵從是推動他們在這方面做安全投資的主要原因。

在因法規(guī)遵從而采納DLP的大多數(shù)企業(yè)中，主要是健康保險攜帶與責任法案（HIPAA）、金融機構保護客戶信息法案（GLBA）和支付卡行業(yè)數(shù)據(jù)安全標準（PCI-DSS）是推動它們做出部署決策的主要依據(jù)。我們可以把DLP寬泛地定義為通過流程與技術的結合保護數(shù)據(jù)，最終的目的是防止數(shù)據(jù)外泄。

但是我們所研究的企業(yè)在數(shù)據(jù)保護上都有不同的策略，而且在數(shù)據(jù)泄漏的定義上也彼此不同。它們基本上都同意，DLP保護的是與企業(yè)、員工或客戶的價值有關的數(shù)據(jù)。有大約30%的企業(yè)稱，DLP保護的是企業(yè)的知識產(chǎn)權。其余40%的企業(yè)則分為一般的風險管理和一般的企業(yè)數(shù)據(jù)泄露兩類。

由于目前的DLP采納率水平接近33%，所以Nemertes預計這一數(shù)字到2011年將會增長至接近80%。之所以會出現(xiàn)壓倒性的增長，是因為各行各業(yè)明顯地表現(xiàn)出因法規(guī)遵從而產(chǎn)生的對于DLP部署的壓力。在部署方面領先的金融機構中，有三分之二是因為GLBA和PCI-DSS的推動所致。其次是零售業(yè)，有50%的企業(yè)是因為PCI-DSS的驅(qū)使。緊隨其后的是醫(yī)療行業(yè)，為40%。然而即便在這些行業(yè)中，采用率也不一致。各個行業(yè)中的小企業(yè)（營收額小于5億美元）基本上均未部署DLP。預計這些小企業(yè)將會在2010年到2011年間開始部署DLP。

目前在DLP領域尚未有某種技術處于領先地位。有三分之一的企業(yè)部署了基于設備的解決方案，有三分之一使用的是郵件和Web掃描服務，其余的則使用的是端點安全保護的綜合方案。

DLP的最大挑戰(zhàn)在于如何定義所部屬的方案是否“成功”。因為部署方案的目標是防止某件事的發(fā)生，所以可以證明的成功就是某件事不會發(fā)生，或不可能發(fā)生。實際上，安全的歷史和計算的歷史都告訴我們，如果說DLP的成功預期就是阻止一切泄露的發(fā)生，那它的成功幾乎是不可能證明的。在大多數(shù)機構中，取代DLP成功衡量指標的是，看哪一種DLP“培訓”用戶改變其風險行為到了何種程度。DLP是一個很好的意識工具——它訓練用戶使用安全的傳輸方法，培訓IT部門提供安全的傳輸手段。

DLP并非唯一的救治良方。確認并封鎖所有的敏感信息，作為一種結果沒有可能，作為一種目標也不明智。但是作為一種防范大多數(shù)異常泄露，幫助用戶和IT部門發(fā)現(xiàn)安全發(fā)送信息的更好方法這樣一種較狹窄的目標來說，DLP還是相當成功的。最終，DLP將會成為所有企業(yè)安全方案組合中的一個標配部分。