過去一年來,企業級信息防泄漏市場有了非常迅猛的發展,DLP成為在企業級信息安全市場中成為了提及度最高的安全方案。隨著信息防泄漏事故發生的頻率越來越高,影響范圍越來越大,未來信息防泄露市場的熱度必然會持續攀升。日前,國內領先的企業級信息防泄漏與內網安全廠商溢信科技綜合其自身數據與市場公開信息,發布了一份2011-2012市場研究簡報,提出了一些關于企業級信息防泄漏市場的有參考價值的數據。
信息防泄漏方案已經成為提及度最高的內網安全解決方案
近年來頻發且影響深遠的信息泄漏事件,表明企業和各類組織信息系統中的敏感信息正遭到威脅。僅2011一年,就發生了RSA遭入侵導致安全令牌丟失、LulzSec、Anonymous等黑客大規模攻擊、Duqu工業病毒爆發等多起引起嚴重后果的信息安全事件。這些事件不僅僅造成了企業的實際經濟損失,更帶來了嚴重的聲譽傷害。覬覦企業機密信息的攻擊活動變得目的更加明確,頻率更加頻繁,同時攻擊方式也更加多樣化,更加隱蔽和耐心。另外,包括新浪微博在內的社交網絡的蓬勃發展,以及以智能手機、平板電腦為代表的移動設備的爆發式增長,也使得企業面臨的信息泄漏風險更加多樣化和難以防范。
圖-1:最受關注的信息安全類方案熱度
在溢信科技2011年底針對國內部分用戶的調研中,大部分企業的IT管理人員都表達了對于信息泄漏風險加劇的擔憂,以及信息一旦泄漏所造成的不良影響的心有余悸。如圖-1所示,在受訪的客戶中,近7成的客戶認為未來一年自己所在組織對于信息防泄漏方案的需求位于所有信息安全方案需求的首位。同時,為了加強對于社交網絡與智能終端的管理,對于桌面管理與規范類產品的需求仍然旺盛。
值得注意的是,過去幾年來國內一直提倡的一個細分市場“內網安全”,在本次的調研中呼聲不高,溢信科技認為,這可能由于國內“內網安全”概念本身比較缺乏準確的內涵,包括信息防泄漏、桌面管理、上網管理、系統運維等多種類別的產品都可以歸類于內網安全旗下,因此用戶可能存在認知上的不確定。未來的發展中,更加專業化和準確的產品細分,更能抓住用戶的心。
加密熱度不減,信息防泄漏高歌猛進
圖-2:最受關注的信息防泄漏功能需求
作為眾多信息防泄漏實現方案中的一種,加密類產品在過去一年中依然保持了較高的關注度,報告中加密類功能高居功能需求榜第一位也說明了這一點。溢信認為,這一方面是由于加密類產品以信息為中心的“自動透明加解密”的理念更加接近信息防泄漏的定義;另一方面,也是用戶在面臨信息泄漏渠道暴增,分別封堵可能“防不勝防”的現實情況時,更傾向于尋求更加直接的以信息本身為保護對象的解決方案。
另外,從圖-2中可以看出,除了高居榜首的加密類需求,對移動存儲、外設等設備邊界,Email、IM等網絡邊界渠道的防護需求,仍然占很大比例。在此次調研中,亦有眾多客戶提及,單純的加密方案,無論是文檔加密還是磁盤加密,都無法完全忽略終端、外設、網絡等傳統邊界的安全防護需求,用戶更多的傾向于采用“加密+邊界防護”的整合信息防泄漏方案。溢信科技也同樣贊同此種方案,提出的“IP-guard信息防泄漏三重保護”方案,整合運用“審計-控制-加密”的多層次防護技術,獲得了用戶的廣泛認可。
更多管理層參與并推動信息防泄漏項目
從溢信科技長期的行業經驗來看,與傳統的反病毒、防火墻、IDS\IPS等信息安全項目相比,信息防泄漏項目更加直接的與業務流程相關,同時,由于其保護的是對于企業來說最為重要的核心數據與信息,因此一般會得到更高的管理層級,如IT部門負責人甚至企業高管等人群的關注與推動。以下的調研數據即是很好的證明。
圖-3:信息防泄漏項目發起推動者
本次接受調研的企業大多數已經部署了信息防泄漏產品,其中,近五成的信息防泄漏項目是由最高級別的IT經理直接推動,同時,高管(11%)和業務部門(8%)也有不同程度的參與。
在信息安全領域中,安全與效率的矛盾眾所周知,而信息防泄漏項目,恰恰或多或少的會影響原有的業務流程,也就有可能發生因造成效率損失而招致用戶反對等執行受阻的情況。這時,高更級別管理層的支持與意志就決定了項目執行上的成敗。IT經理更多的尋求高級別的支持有利于保證項目的成功。值得注意的是,過于強勢的推動也可能招致更嚴重的反彈,IT經理也應該考慮如何制定更加靈活的安全策略,同時在項目實施全程都加強與普通用戶的溝通。
信息防泄漏項目不再一“密”俱“密”
我應該在多大范圍內部署信息防泄漏項目?這可能是眾多IT經理經常問自己的一個問題。的確,信息防泄漏產品從來都不像廠商宣稱的那樣“完全不改變用戶的使用習慣”,部分普通部門完全沒有必要一起“陪跑”。同時,考慮到信息防泄漏產品不菲的價格,精打細算成了IT經理的必然選擇。
圖-4:用戶選擇在多大范圍內部署信息防泄漏項目
從本次調研的結果來看,大部分企業部署信息防泄漏項目的規模都相對較小,受訪的IT經理們也表示,與全盤部署相比,他們更傾向于在最核心的機密部門部署信息防泄漏產品,而其他普通的業務部門采取普通防護措施或者干脆放開。
針對此種情況,溢信科技表示,“輕重有別,區分對待”的信息防泄漏原則是正常的,但不能因此完全放開對于非核心部門的保護,因為我們無法保證非核心部門就不會接觸到機密部門的敏感信息并有意或無意泄漏;另外,由業務流程聯系起來的企業是有機的整體,如果只在核心部門內部署嚴格的保護,可能在企業內形成人為的區隔,阻礙了業務的運轉。因此,企業應該更多的考慮內部統一部署整合的信息防泄漏方案,只是根據實際情況,為不同的部門分配輕重有別的針對性安全策略。
制造業打頭陣,競爭升級催生普遍性安全保密需求
圖-5:信息防泄漏行業關注度排行
作為信息化的先行者,制造業企業理所當然的在信息防泄漏項目的實施上走在了最前列。因此,電子電氣、機械重工等行業出現在信息防泄漏產品關注與實施排行榜的前兩位也就不足為奇。真正值得注意的是,以往傳統意義上的勞動密集型行業如紡織服飾,其信息防泄漏需求也正在在升溫。根據溢信科技的調研與市場數據,紡織服飾、咨詢文化、貿易等傳統意義上信息化應用并不發達的行業,正表現出對于信息防泄漏方案的強烈關注。
事實上,行業屬性的不同,只是表面的分別;而信息防泄漏受到各個行業的普遍關注表明,我們正處在一個以信息為資產,以信息為競爭力的時代。制造業的圖紙、流程是核心競爭力,紡織服飾的設計樣板是競爭力,甚至經營數據、客戶列表更加是競爭力…不同的行業,需要保護的信息載體與種類可能不同,溢信科技認為,以后的信息防泄漏解決方案,應該是“以信息和數據為中心,綜合考慮業務流程和保密需求”而制定的多層次安全策略的組合。
信息防泄漏前路方向明確,實施之路依然荊棘滿布
盡管大多數用戶對于信息防泄漏的重要性與緊迫性都有足夠的認識,但顯然并不是所有的用戶,都知道如何去做。通過結合自身市場數據以及互聯網上的公開信息,溢信科技在本次報告中還總結出了在實施信息防泄漏項目過程中,項目執行者最經常提及的5大難題,如下:
在眾多的信息防泄漏方案中,哪一種才是最適合我的,強審計,邊界封堵,信息過濾,還是加密?
我該如何做才能更好調和部署信息防泄漏方案過程中所必然面臨的效率、安全和成本三者之間的矛盾呢?
信息防泄漏怎樣才能順利的從紙上的方案被卓有成效的實施推進呢?
信息防泄漏解決方案怎樣才能與原有的ERP\PLM\OA等業務系統更好的整合呢?
我應該怎樣看待審計在信息防泄漏體系中的角色?如何才能避免審計帶來隱私難題呢?
以上5大難題,有的反映了用戶對于當今信息防泄漏市場宣傳眾說紛紜亂象的迷惘,有的反映了IT部門面臨的項目執行力困境,有的更直擊目前信息防泄漏項目的癥結所在。
溢信科技認為,雖然信息防泄漏在過去一年中得到了很高的關注度,市場表現良好,但總體來看,信息防泄漏市場依然處在一個概念和噱頭競爭的時代,產品與方案很多都缺乏經得住推敲的理論支撐,信息防泄漏產品也面臨著從理論到實際執行效果之間的差距鴻溝。新的一年,信息泄漏威脅不會減少,用戶的需求將會更加明確和多樣化,但如何解決上述5大問題,是擺在用戶和業界面前的共同難題。