据统计,已有多达60%以上的企业信息安全人员倾向于认为:基于目前数据泄露威胁不断进化的趋势,自己所在企业发生敏感数据泄露事件,只是时间问题。更为糟糕的是,企业无法预知数据泄露何时发生,而一旦发生,后果则又难以承受,就好比一只待宰的羔羊。
毫无疑问,当前数据泄露形势正在迫使企业对传统信息安全手段进行技术革新。对此,在传统信息安全命题上,往往强调的是边界安全,即通过防火墙、防病毒软件以及防入侵检测等各种安全工具把边界保护起来。然而数据泄露威胁正在不断演变:从高级持续威胁(APT)、网络战、网际安全、到移动互联网云计算以及内部人员主动泄密,传统的企业信息安全防护措施已经难以应对不断进化的数据泄露威胁。其实一切信息安全防护的核心,究其根本都是保护数据,可以说强化对敏感数据资产自身的安全防御,是新形势下用户全方位信息安全需求的必然要求。
值得庆幸的是,在信息安全新技术迅速变化的新常态中,当传统安全法则在面临巨大挑战的同时,也为信息安全市场的发展提供了新的机遇:DLP数据泄露防护(Data Leakage Prevention)的异军突起。实践证明,区别于传统边界防御,转而加强对敏感数据进行自身安全防御的DLP技术,将有助于从根本上实现被动防御向主动防御的积极转变。
新威胁、新常态,在当前获取有价值的数据信息已成为各类攻击者的主要目标的背景下,我们需要新的安全理念与技术来积极应对新挑战,专注于数据自身安全的数据泄露防护(DLP)技术,将体现出更大的现实意义与价值。 |
