科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全信息防泄漏这十年

信息防泄漏这十年

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

回溯信息防泄漏这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄漏行业从销售单一的产品如监控,加密到为企业提供整体的信息防泄漏服务。

来源:ZDNET安全频道 2011年8月24日

关键字: 信息防泄漏 IP-guard 溢信科技

  • 评论
  • 分享微博
  • 分享邮件

  ——信息防泄漏发展之路俨然就是一部用户需求变迁史

  恩格斯曾说:“社会一旦有技术上的需要,则这种需要就会比十所大学更能把科学推向前进。”信息防泄漏的发展便是如此,与企业需求相伴相生。随着企业转型以及信息化程度越来越高,单一功能的安全防护产品已经难以满足企业的需求,他们提出了更复杂、更全面的需求。

  笔者进入企业内网安全行业已有十年之久,见证了整个行业的跌涨起伏。回溯信息防泄漏这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄漏行业从销售单一的产品如监控,加密到为企业提供整体的信息防泄漏服务。

  时代的开启:以监控为目的初级安全需求萌芽

  世纪之初,随着计算机的普及,企业开始以电子手段来取代原来的纸质操作,越来越多的商务行为和公司业务都在电脑上完成。电子化带来便利的同时也让企业管理者心生忧虑,过去纸质文档有着严格的管理流程,一切操作都有据可查。但如今电子化操作,很多东西都无法查询,如何能知道员工是否按规定操作呢?

  企业开始寻找可以监控员工计算机操作行为的产品,希望监视他们行为来防止信息主动泄露出去。但这个时候大家安全的意识还不足,监控并不是纯粹的防泄密,企业更多是通过它来监视员工行为。笔者在产品的销售过程中了解到,管理者都很喜欢监控软件,但被执行者却很反感。因此只有少数企业会明文告知员工,借此对员工产生震慑力。更多的企业则担心会遭员工抵触,甚至引起人员动荡,只能偷偷安装,不让员工知道。

  历史拐点:需求剧增,厂商争夺透明加密市场

  监控只是企业初始的防泄密措施,而随着企业信息化建设进一步推进,信息泄露途径多样化,这时企业对机密文档防护迫在眉睫,安全需求远远大于监控需求。以透明加密技术为核心的“文档透明加密产品”应运而生,开始进入信息防泄漏市场。

  透明加密,是指采用透明加密技术,对不同类型的电子文档进行强制、实时、透明的加密,从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部,也因为进行了加密处理而无法打开,确保核心机密不被泄露。“丝毫不改变用户的工作习惯,没有授权,即时流传出去也用不了”,透明加密的概念十分诱人,吸引了很多用户,一时间,大家趋之若鹜。

  强烈的需求使得加密厂商的增长犹如井喷,2008年更是达到了极致,从起初的两三家增长到了两三百家。然而如火如荼的背后隐藏着许多问题。许多厂商自身并不具备研发能力,而是购买透明加密的核心组件或直接贴牌,加以简单包装后便出售,在售后维护等方面无法提供专业技术服务。一些加密产品稳定性和兼容性都很差,经常出现加密文档无法正常打开,甚至文档被损坏情况。

  由于产品问题层出不穷,用户的使用体验非常差。从与用户接触中笔者发现,从07年起,大家开始谨慎对待加密产品。加密行业进入了萧条期,面临着一轮新的洗牌。当初通过OEM、ODM等方式进入市场捞快钱的企业纷纷倒下,到了2010年,这些曾经活跃在市场的加密厂商销声匿迹。

  优胜劣汰,不仅是自然界的生存法则,更是市场发展的规律。大浪淘沙,在加密行业重新的洗牌中,具有雄厚综合实力的少数厂商如拥有逾10年经验,服务上万家客户的溢信科技经受住了市场的考验,在激流中站稳了脚跟。

  逐渐步入成熟期:整体防泄漏理念成主流

  经历了非理性几近乎狂热的加密潮后,企业开始重新审视加密。加上企业面临的安全威胁不断加大,三星泄密事件、富士康IPAD图纸泄露等泄密案频发,大家开始意识到只有加密是不够的,它只是整个信息防泄漏中核心的一环,不足以担任信息防泄漏的大任。信息防泄漏需要全面、一体化的整体方案。

  如今,企业需要的是能因地制宜,把按需部署落实到具体部门,在企业内部进行轻重有别防护的整体信息防泄漏方案。这无疑是当前企业信息防泄漏的主流需求。大家开始从全局的眼光去看待信息防泄漏,观念从片面地重视安全效果逐渐转向寻求成本、效率、安全三者关系的最佳平衡点。

  基于企业“整体信息防泄漏”的需求,行业内已有少数厂商推出了以此为核心的解决方案,其中最早推出且受到用户最广泛认可的是IP-guard三重保护信息防泄漏解决方案。

  IP-guard三重保护信息防泄漏解决方案将审计、权限管理、透明加密等防泄密功能整合到同一管理平台,帮助企业从整体上对信息防护进行统筹规划,根据不同部门的涉密程度以及具体的安全需求进行轻重不一的防护。除了在全局部署审计这一重基础防护外,在比较重要的部门辅以严格的权限管理,在核心部门更是部署防护级别最高的透明加密,在企业内部构建起立体化的整体信息防泄漏体系。详细的审计使得内部操作可视化,企业得以及时发现潜在安全威胁,并借助权限管控等功能,随时调整防护策略,形成动态性的防护。

  此外,由于三重保护防泄漏解决方案的所有功能是在同一管理平台实现,因此,它可根据企业不断变化的需求,进行更多防泄密功能的扩展,做到无缝集成。这也是目前其他防泄漏产品或方案所无法比拟之处。

  毋庸置疑,像IP-guard等能提供整体信息防泄漏方案的产品正是目前用户的需求所在。然而,正如技术无止尽一般,信息防泄漏没有一劳永逸,也没有最终的解决方案。它始终伴随着用户需求的变化而不断发展,永无终点。而以用户需求为导向,不断提供贴近用户的产品,也是溢信科技等真正致力于为企业解决信息泄露问题的厂商,一直所不倦努力的方向。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章