監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

數(shù)據(jù)泄漏防范(DLP)漸成主流

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件

隨著數(shù)據(jù)泄漏防范(DLP)系統(tǒng)的日漸成熟,采納者越來(lái)越多,該系統(tǒng)正逐漸成為安全市場(chǎng)的主流產(chǎn)品。兩年前,注冊(cè)索取我們這方面研究報(bào)告的人都寥寥無(wú)幾,而如今,進(jìn)入我們公司(Nemertes研究公司)2009年春季基準(zhǔn)測(cè)試研究報(bào)告的企業(yè)中,有三分之一的企業(yè)已經(jīng)部署了不同形式的DLP產(chǎn)品。

采納DLP的企業(yè)有著各自不同的原因,不過(guò)法規(guī)遵從是最主要的原因。我們的研究報(bào)告表明,在DLP的滲透率最高的大企業(yè)中,75%的企業(yè)認(rèn)為法規(guī)遵從是推動(dòng)他們?cè)谶@方面做安全投資的主要原因。

在因法規(guī)遵從而采納DLP的大多數(shù)企業(yè)中,主要是健康保險(xiǎn)攜帶與責(zé)任法案(HIPAA)、金融機(jī)構(gòu)保護(hù)客戶(hù)信息法案(GLBA)和支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)是推動(dòng)它們做出部署決策的主要依據(jù)。我們可以把DLP寬泛地定義為通過(guò)流程與技術(shù)的結(jié)合保護(hù)數(shù)據(jù),最終的目的是防止數(shù)據(jù)外泄。

但是我們所研究的企業(yè)在數(shù)據(jù)保護(hù)上都有不同的策略,而且在數(shù)據(jù)泄漏的定義上也彼此不同。它們基本上都同意,DLP保護(hù)的是與企業(yè)、員工或客戶(hù)的價(jià)值有關(guān)的數(shù)據(jù)。有大約30%的企業(yè)稱(chēng),DLP保護(hù)的是企業(yè)的知識(shí)產(chǎn)權(quán)。其余40%的企業(yè)則分為一般的風(fēng)險(xiǎn)管理和一般的企業(yè)數(shù)據(jù)泄露兩類(lèi)。

由于目前的DLP采納率水平接近33%,所以Nemertes預(yù)計(jì)這一數(shù)字到2011年將會(huì)增長(zhǎng)至接近80%。之所以會(huì)出現(xiàn)壓倒性的增長(zhǎng),是因?yàn)楦餍懈鳂I(yè)明顯地表現(xiàn)出因法規(guī)遵從而產(chǎn)生的對(duì)于DLP部署的壓力。在部署方面領(lǐng)先的金融機(jī)構(gòu)中,有三分之二是因?yàn)镚LBA和PCI-DSS的推動(dòng)所致。其次是零售業(yè),有50%的企業(yè)是因?yàn)镻CI-DSS的驅(qū)使。緊隨其后的是醫(yī)療行業(yè),為40%。然而即便在這些行業(yè)中,采用率也不一致。各個(gè)行業(yè)中的小企業(yè)(營(yíng)收額小于5億美元)基本上均未部署DLP。預(yù)計(jì)這些小企業(yè)將會(huì)在2010年到2011年間開(kāi)始部署DLP。

目前在DLP領(lǐng)域尚未有某種技術(shù)處于領(lǐng)先地位。有三分之一的企業(yè)部署了基于設(shè)備的解決方案,有三分之一使用的是郵件和Web掃描服務(wù),其余的則使用的是端點(diǎn)安全保護(hù)的綜合方案。

DLP的最大挑戰(zhàn)在于如何定義所部屬的方案是否“成功”。因?yàn)椴渴鸱桨傅哪繕?biāo)是防止某件事的發(fā)生,所以可以證明的成功就是某件事不會(huì)發(fā)生,或不可能發(fā)生。實(shí)際上,安全的歷史和計(jì)算的歷史都告訴我們,如果說(shuō)DLP的成功預(yù)期就是阻止一切泄露的發(fā)生,那它的成功幾乎是不可能證明的。在大多數(shù)機(jī)構(gòu)中,取代DLP成功衡量指標(biāo)的是,看哪一種DLP“培訓(xùn)”用戶(hù)改變其風(fēng)險(xiǎn)行為到了何種程度。DLP是一個(gè)很好的意識(shí)工具——它訓(xùn)練用戶(hù)使用安全的傳輸方法,培訓(xùn)IT部門(mén)提供安全的傳輸手段。

DLP并非唯一的救治良方。確認(rèn)并封鎖所有的敏感信息,作為一種結(jié)果沒(méi)有可能,作為一種目標(biāo)也不明智。但是作為一種防范大多數(shù)異常泄露,幫助用戶(hù)和IT部門(mén)發(fā)現(xiàn)安全發(fā)送信息的更好方法這樣一種較狹窄的目標(biāo)來(lái)說(shuō),DLP還是相當(dāng)成功的。最終,DLP將會(huì)成為所有企業(yè)安全方案組合中的一個(gè)標(biāo)配部分。

發(fā)布:2007-04-21 11:21    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢(xún)

泛普南昌OA行業(yè)資訊其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開(kāi)發(fā)公司 南昌門(mén)禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉(cāng)庫(kù)管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司