专注终端安全 保护核心数据
Focus on core data terminal security protection
一、 信息防泄漏方案已经成为提及度最高的内网安全解决方案
近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。2011年就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发等多起引起严重后果的信息安全事件。这些事件不仅仅造成了企业的实际经济损失,更带来了严重的声誉伤害。觊觎企业机密信息的攻击活动变得目的更加明确,频率更加频繁,同时攻击方式也更加多样化,更加隐蔽和耐心。另外,包括微博在内的社交网络的蓬勃发展,以及以智能手机、平板电脑为代表的移动设备的爆发式增长,也使得企业面临的信息泄漏风险更加多样化和难以防范。
值得注意的是,过去几年来国内一直提倡的一个细分市场"内网安全",在本次的调研中呼声不高,这可能由于国内"内网安全"概念本身比较缺乏准确的内涵,包括信息防泄漏、企业资料管理、办工管理、系统运维等多种类别的产品都可以归类于内网安全旗下,因此用户可能存在认知上的不确定。未来的发展中,更加专业化和准确的产品细分,更能抓住用户的心。
二、 加密热度不减,信息防泄漏高歌猛进
作为众多信息防泄漏实现方案中的一种,加密类产品依然保持了较高的关注度。这一方面是由于加密类产品以信息为中心的"自动透明加解密"的理念更加接近信息防泄漏的定义;另一方面,也是用户在面临信息泄漏渠道暴增,分别封堵可能"防不胜防"的现实情况时,更倾向于寻求更加直接的以信息本身为保护对象的解决方案。
三、 更多管理层参与并推动信息防泄漏项目
从行业经验来看,与传统的反病毒、防火墙、IDSIPS等信息安全项目相比,信息防泄漏项目更加直接的与业务流程相关,同时,由于其保护的是对于企业来说最为重要的核心数据与信息,因此一般会得到更高的管理层级,如IT部门负责人甚至企业高管等人群的关注与推动。
在信息安全领域中,安全与效率的矛盾众所周知,而信息防泄漏项目,恰恰或多或少的会影响原有的业务流程,也就有可能发生因造成效率损失而招致用户反对等执行受阻的情况。这时,更高级别管理层的支持与意志就决定了项目执行上的成败。IT经理更多的寻求高级别的支持有利于保证项目的成功。值得注意的是,过于强势的推动也可能招致更严重的反弹,IT经理也应该考虑如何制定更加灵活的安全策略,同时在项目实施全程都加强与普通用户的沟通。