数据泄露防护市场急寻万全之策

据权威机构调查数据显示,中国2010年数据泄露防护市场容量已超过10亿元,并且国内DLP市场保持着30%的增速。国内DLP市场在过去五年中,市场规模扩大了10倍,超出了所有权威机构的预测。DLP市场的高速增长,使得DLP技术渐趋定型,DLP市场竞争更趋激烈,用户对DLP产品的认知度得到提升。

DLP市场保持高速增长的真正原因是数据安全形势的迅速恶化。安全形势恶化的突出表现就是各类“安全门”频现,这给企业的CSO或CIO们造成了心理恐慌,使得他们在DLP的选择上,倾向于选择“救命稻草”,而非“万全之策”。

灾难催生的DLP市场

2007年国内DLP市场增长有限,仅达到了1.1亿元,但这却是成为高增长起点的一年,原因就在于一次事件改变了人们对数据泄露价值的计算方法。

2007年美国TJX零售公司由于对4500多万客户的信息卡及保密资料丢失负有责任,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。企业的CSO们开始意识到,数据泄漏所造成的损失,已不仅仅是数据本身的成本,还要包括因数据泄漏而带来的连锁反应的代价。

对用户而言,美国TJX零售公司发生的数据泄露不过是数据“安全门”的起点,从此以后,各类“安全门”持续地拷问着企业CSO们已经脆弱的神经。从引人瞩目索尼“被黑”、Facebook用户信息泄露,到三星前雇员涉嫌在离职前偷取核心技术,各类“安全门”似乎从来就没消停过。

对传统公司而言,“安全门”完全可以与不可估量的经济损失、品牌形象受损等恶果划上等号。在传统公司内部,数据安全只是CSO或信息部门的事情,使用者喜欢无视数据安全方面的清规戒律,只有在出现严重数据安全时才想起向CSO或信息部门求助。CSO们就不得不用手上有限的职权,去全责承担各类“安全门”带来的后果。

在压力和无助的双重压力之下,企业的CSO们往往会不自觉地选用“救命稻草”式的DLP产品。但这种选择,却会给企业的数据泄露埋下隐患。

“救命稻草”与“万全之策”

现在,对IT基础设施中的数据进行保护已不同于以前。过去网络的各个设备都是孤立的,数据也是孤立地存在于各个系统之中。而今天,网络系统支持远程访问,其他系统和用户可以通过网络获取其储存的信息,数据也可以被下载到公司局域网以外的地方或移动存储设备中。在这种现状下,DLP实际上已发展为一个流程,这个流程只有与企业的整体信息系统和业务发展结合起来,才能最大限度地避免各类“安全门”的出现。因此,企业的CSO或CIO们要想真正达到长治久安的目的,必须选择“万全之策”而非“救命稻草”。

企业CSO选择“救命稻草”的两大表现,一是迷信国外品牌,二是忽视企业信息化现状,照搬其他企业的成功案例。

目前,DLP产品可以分为中、外两大产品阵营。国外主流的DLP厂商有McAfee、趋势科技、Websense、RSA和Symantec等公司,国内主流厂商有亿赛通、深信服、虹安等公司。我们只需对DLP市场的发展历程稍加分析,就不难发现企业CSO们迷信国外品牌的选择并不可取。

国内DLP市场自2007年开始呈现出高速增长的局面,此时,国外安全巨头开始纷纷染指国内DLP市场。此后的三年时间里,趋势科技通过收购 Provilla,Symantec并购了Vontu,McAfee收购了Onigma和Reconnex,Trustwave收购了 Vericept,Websense收购了PortAuthority Technologies。这一系的收购使得收购方在DLP市场占据了领先的位置。但接下来,CheckPoint、RSA、McAfe等公司又先后被几大软件巨头收入囊中,人们开始担忧,国外独立安全厂商究竟还能独立多久。从这一系列令人眼花缭乱的并购中,我们不难发现国外DLP产品发展的源动力并非完全是技术。被并购公司在并购前后,其产品路线和经营策略都或多或少地发生了转变。刻舟求剑的主人公之所以被当做千古笑谈,其失败原因就在于没有找到一个衡定的参照物。

与国外DLP厂商不同,以亿赛通为代表的国内厂商则不断以技术为源动力实现着稳健发展。成立于2003年的北京亿赛通科技发展有限责任公司,在 2000年已开始进行技术筹备,并且最终确认了数据泄露防护产品的研发方向。公司在成立的第一年,就成功发布了国内第一套文档安全管理系统。接下来,公司在2004年,顺利发布了国内第一套文档透明加解密系统。以此为起点,业界第一款基于FDE技术的全磁盘动态加密系统、第一款基于WIN64Bit操作系统的DLP系统相继问世,亿赛通公司凭借强大的创新研发实力,十年磨一剑,实现着稳健式的发展。亿赛通数据泄露防护体系完全基于“透明加密技术”、“全磁盘加密技术”和“文档安全网关技术”这三项自主研发的成熟技术。不难看出,以亿赛通为代表的国内厂商,在技术研发能力上具备与国外DLP厂商直接对抗的能力,同时由于其长期扎根于DLP这一特定领域,其技术创新和产品升级更为稳健。

防止数据泄露的“万全之策”需要内因和外因两个因素全面发挥作用。引入DLP产品只能是实现数据防泄露的外因,要想达到目的,还需要通过各类规定严控整个数据使用流程这个内因来实现。在这方面,国产DLP同样优秀。

从产品特性上分析,国外DLP解决方案多数是基于网络的,国内DLP解决方案更多的倾向于基于主机。从国内信息化现状来看,国内企业比较适合采用基于主机的DLP解决方案。因此,以亿赛通DLP解决方案为代表的国内DLP解决方案在与企业整体信息化系统的融合方面有着更强的优势。此外,在服务方面,以亿赛通为代表的国内厂商显然对国内用户有着更为独到的理解,因而能提供更为周到的服务。

从这些分析中不难看出,“万全之策”与“救命稻草”之间最大的差异,在于DLP生产厂商是否有能力持续创新并据此为用户提供适用和长期的服务。在此基础之上,企业的CSO通过严控整个数据流程,实现杜绝各类“安全门”的目的。

从移动设备数量和社交网络营销这两个未来影响DLP市场走向的最主要因素来看,2014年联网移动设备数量将是现在PC机的十倍,而社交网络营销极可能在2012年成为取代云计算和虚拟化的一个新兴话题。因此,我们可以预言的是,2012年的数据安全防护工作将会变得更加艰苦和复杂。因此,对CSO们来讲,走出以往的思想误区,寻找数据泄露防护的“万全之策”,已成为一件十万火急的事情。