数据泄露防护系统在企业数据安全中的运用

一、 数据泄露防护系统已经成为企业内网最高的解决方案

进来企业数据泄露事件层出不穷，表明企业和各类组织信息系统中的敏感信息正遭到威胁。2011年就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发等多起引起严重后果的信息安全事件。这些事件不仅仅造成了企业的实际经济损失，更带来了严重的声誉伤害。觊觎企业机密信息的攻击活动变得目的更加明确，频率更加频繁，同时攻击方式也更加多样化，更加隐蔽和耐心。另外，包括微博在内的社交网络的蓬勃发展，以及以智能手机、平板电脑为代表的移动设备的爆发式增长，也使得企业面临的信息泄漏风险更加多样化和难以防范。

值得注意的是，过去几年来国内一直提倡的一个细分市场"内网安全"，在本次的调研中呼声不高，这可能由于国内"内网安全"概念本身比较缺乏准确的内涵，包括信息防泄漏、企业资料管理、办工管理、系统运维等多种类别的产品都可以归类于内网安全旗下，因此用户可能存在认知上的不确定。未来的发展中，更加专业化和准确的产品细分，更能抓住用户的心。

二、 加密热度不减，企业数据防泄漏高歌猛进

作为众多企业数据防泄漏实现方案中的一种，加密类产品依然保持了较高的关注度。这一方面是由于加密类产品以信息为中心的"自动透明加解密"的理念更加接近信息防泄漏的定义;另一方面，也是用户在面临信息泄漏渠道暴增，分别封堵可能"防不胜防"的现实情况时，更倾向于寻求更加直接的以信息本身为保护对象的解决方案。

三、 更多管理层参与并推动企业数据防泄漏项目

从行业经验来看，与传统的反病毒、防火墙、IDSIPS等信息安全项目相比，企业数据防泄漏项目更加直接的与业务流程相关，同时，由于其保护的是对于企业来说最为重要的核心数据与信息，因此一般会得到更高的管理层级，如IT部门负责人甚至企业高管等人群的关注与推动。

在企业数据安全领域中，安全与效率的矛盾众所周知，而数据防泄漏项目，恰恰或多或少的会影响原有的业务流程，也就有可能发生因造成效率损失而招致用户反对等执行受阻的情况。这时，更高级别管理层的支持与意志就决定了项目执行上的成败。IT经理更多的寻求高级别的支持有利于保证项目的成功。值得注意的是，过于强势的推动也可能招致更严重的反弹，IT经理也应该考虑如何制定更加灵活的安全策略，同时在项目实施全程都加强与普通用户的沟通。