2013-2014企业信息防泄漏大趋势

2013-2014企业信息防泄漏大趋势

前线硝烟四起、交锋不断,后方厉兵秣马,随时出击。2013年,各式各样的泄密事件、五花八门的泄密渠道,经过一轮战斗,相信,大多企业已走在信息防泄露的道路上,或处于备战,或冲向了战场。2014年,前线将有何变化?

泄密形势严峻,信息防泄露需求更普遍

美国“棱镜门”泄密丑闻、HTC高管窃取公司机密、连锁酒店泄露开房者信息……2013年,信息安全领域硝烟不断,殃及范围从政府到企业再到个人,泄密形势异常严峻。对比近两年溢信科技的销售数据,与信息化相关的行业,例如电子光学、机械重工等行业一直走在信息防泄露的前端。从柱状表中我们不难发现,一些新的行业也纷纷加入信息防泄露的队伍中来,尤其是五金模具、医疗卫生、家居装饰、纺织的关注度提升最快。可见,泄密越严峻,信息防泄露需求越普遍,2014年,将有更多行业,不论企业大小,都将纷纷开展信息防泄露工作。

加密热度逐年攀升,2014仍为关注关键词

文档加密近年逐渐成为企业信息安全管理者的宠儿。这不仅是因为文档加密技术本身具备很高的安全性,更直接的原因是,很多企业都曾因内部泄密事故遭受过或大或小的损失,而不得不部署加密来防御同类风险。回顾今年,各式各样的泄密事件、五花八门的泄密方式频现报端,在外,泄密的舆论形势逼人;在内,屡经悄然不觉的泄密渠道所累,因此,企业寻求加密技术为企业信息安全保驾护航,也在情理之中。

今年加密的需求趋势,更印证了这一事实。从溢信科技的销售数据看,2012年的加密客户数较2011年增加了58.5%,而2013年的加密客户数则比2012年翻了一番!加密在企业中越来越受重视。过去一年,溢信团队在拜访客户的过程中,客户多数会主动询问加密的相关问题,而熟悉的加密技术的客户更是问得细致、专业。相比过去,客户大多关心防火墙、程序监控等基本防御手段,如今确已有很大变化。由此,不难预测,2014年,“加密”将继续成为客户关注的关键词,它的热度也仍会持续不减。

桌面管理备受关注,折射信息防泄密观念待变

在信息防泄密解决方案的关注重点上,企业早年多是关注杀毒软件等概念,近年已有所变化,从加密企业趋势表即可觉察。但当视线转移到更具体的桌面管理、加密、审计、资产管理等更宽阔的信息安全管理层面时,从“企业关注重点”柱形图来看,关注桌面管理的企业占了半壁江山,而加密、审计、资产管理次之。

加密与审计,一端是数据源头保护机制,一端是事前审查机制,可谓信息防泄密中最重要的两环,尽管加密关注热度在逐年攀升,但不可否认的是,目前的信息防泄露,大部分企业仍停留在 “桌面管理”这个相对初级的概念。信息安全需要从整体、多维度、多重有效防护,而非局部。看来,错误的信息防泄露观念亟需改变。

产品≠管理 ,建设信息安全体系开始受关注

再好的信息安全产品,对企业而言,也只是信息安全的一个管理工具,不能等同于管理。经过多年扭转,这种意识终于被大多中小企业所领悟。尤其是在刚过去的一年,这种意识改变非常明显。过去,溢信团队在走访中,被问及最多的是IP-guard 有哪些功能和如何使用。现在,除了关注产品外,他们还提出如何构建信息安全体系的疑问。显然,经历2013年泄密事件频发、新兴技术风起云涌、外来威胁愈演愈烈的严峻形势后,企业已深刻地认识到,单靠产品来做管理,是远远不够的,只有从根本上转变信息安全管理策略,建立健全的信息安全体系,才是信息防泄露最好的解决办法。2014年,风险不减,威胁更大,可见,企业建立健全的信息安全体系迫在眉睫。

新型威胁蜂拥而至,信息防泄露挑战前所未有

2013年,是信息技术爆炸式发展的年份,大数据、云计算、虚拟化、移动设备等技术纷纷涌现。然而,信息技术背后隐藏的风险也日益出现,且备受企业关注。2014年,随着这些技术日趋成熟与普及,信息防泄露威胁将愈演愈烈。虚拟化、云服务严重威胁数据安全;BYOD安全管理严重缺失、盲目应用导致企业“零隐私”;智能手机及可穿戴设备将使信息谍战变为现实等。这些新型的威胁将突破现有的信息安全防护体系,信息安全边界越趋模糊,甚至消失。未来一年,信息防泄露将面临前所未有的挑战。