隨著各種數(shù)據(jù)泄密事件的頻繁發(fā)生，企業(yè)用戶對(duì)數(shù)據(jù)防泄密產(chǎn)品的需求急劇增加，數(shù)據(jù)防泄密已經(jīng)成為信息安全業(yè)界關(guān)注的新焦點(diǎn)。

數(shù)據(jù)泄密代價(jià)慘痛

讓我們先看看真實(shí)世界中的一些數(shù)據(jù)泄密數(shù)據(jù)：

每50份通過(guò)網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含機(jī)密數(shù)據(jù);

50%的USB盤中包含機(jī)密信息;

80%的公司在丟失筆記本電腦后會(huì)發(fā)生泄密事件;

在美國(guó)平均每次數(shù)據(jù)泄密事件導(dǎo)致的財(cái)務(wù)損失高達(dá)630萬(wàn)美金(Ponemon Institute, 2007);

數(shù)據(jù)泄密導(dǎo)致客戶流失的比例正在以每年11%的速率上升。

再看看這些真實(shí)的數(shù)據(jù)泄密案例：

2012年央視3·15晚會(huì)上曝光，招商銀行、工商銀行員工向其他人出售客戶個(gè)人信息，導(dǎo)致銀行客戶資金被盜;

2011年12月21日，CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬號(hào)、密碼被泄露;

2011年7月，韓國(guó)SK通訊公司泄露七成韓國(guó)人資料;

2011年4月開始，索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陸續(xù)被黑客攻陷，盜走上億用戶信息;

2011年3月，著名安全公司RSA的網(wǎng)絡(luò)被入侵，數(shù)據(jù)被竊取。

通過(guò)這些數(shù)據(jù)，我們能夠得出結(jié)論：

1. 數(shù)據(jù)泄密已經(jīng)發(fā)生在我們身邊，甚至就發(fā)生在我們身上了。

2. 數(shù)據(jù)泄密事件帶來(lái)的影響可能是政治、經(jīng)濟(jì)、精神上的，可能馬上產(chǎn)生影響，也可能在一定潛伏期后產(chǎn)生影響，破壞力與數(shù)據(jù)的重要程度有關(guān)。

數(shù)據(jù)防泄密市場(chǎng)飛速增長(zhǎng)

從近三年中國(guó)的數(shù)據(jù)防泄密產(chǎn)品市場(chǎng)銷售規(guī)模來(lái)看，目前國(guó)內(nèi)的數(shù)據(jù)防泄密產(chǎn)業(yè)正處于一個(gè)爆發(fā)式增長(zhǎng)的開始階段。

在經(jīng)歷了全球金融危機(jī)、債務(wù)危機(jī)后，中國(guó)數(shù)據(jù)防泄密市場(chǎng)仍然保持著50%以上的高速增長(zhǎng)，市場(chǎng)規(guī)模不斷擴(kuò)大，這無(wú)疑給行業(yè)中的參與企業(yè)帶來(lái)了廣闊的發(fā)展空間。

全面了解數(shù)據(jù)防泄密

1.什么是DLP

在信息安全領(lǐng)域，DLP是英文Data Loss Prevention(數(shù)據(jù)丟失防護(hù))的縮寫，有時(shí)也被稱為Data Leakage Prevention(數(shù)據(jù)泄露防護(hù))或Information Leakage Prevention(信息泄露防護(hù))，在中國(guó)，往往被稱為“數(shù)據(jù)防泄密系統(tǒng)”。

我們對(duì)數(shù)據(jù)防泄密系統(tǒng)(DLP)的定義是：用于防止數(shù)據(jù)信息被非授權(quán)獲取與傳播的計(jì)算機(jī)軟硬件系統(tǒng)。

2.數(shù)據(jù)存儲(chǔ)的三種狀態(tài)

數(shù)據(jù)信息有三種“狀態(tài)”，即使用中(data in use)、傳輸中(data in motion)與存儲(chǔ)中(data at rest)，在這三種狀態(tài)下，也各有不同的“泄密場(chǎng)景”，例如：

1)使用中

a.操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄露或損壞;

b.通過(guò)打印、剪切、復(fù)制、粘貼、另存為、重命名等操作泄露數(shù)據(jù)。

2)傳輸中

a.通過(guò)email、QQ、MSN等網(wǎng)絡(luò)工具傳輸機(jī)密資料;

b.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式篡改、偽造傳輸數(shù)據(jù)。

3)存儲(chǔ)中

a.數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫(kù)的數(shù)據(jù)被隨意下載、共享;

b.離職人員通過(guò)U盤、CD/DVD、移動(dòng)硬盤隨意拷走機(jī)密資料;

c.移動(dòng)筆記本被盜、丟失或維修造成數(shù)據(jù)泄露。

這些場(chǎng)景都在數(shù)據(jù)防泄密(DLP)系統(tǒng)的管理范圍內(nèi)。

3.從不同角度看數(shù)據(jù)防泄密解決方案

當(dāng)前數(shù)據(jù)防泄密產(chǎn)品有幾種主流的技術(shù)實(shí)現(xiàn)，包括：設(shè)備控制管理、加密、權(quán)限(DRM、數(shù)字權(quán)限管理)、審計(jì)(國(guó)外的標(biāo)準(zhǔn)DLP產(chǎn)品)、桌面虛擬化、針對(duì)數(shù)據(jù)庫(kù)的防泄密。

4.DLP產(chǎn)品與其它安全產(chǎn)品的區(qū)別

數(shù)據(jù)防泄密產(chǎn)品與防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全產(chǎn)品的不同點(diǎn)在哪里?如果用一幢大樓來(lái)做比喻，那么：

防火墻相當(dāng)于門衛(wèi)，判斷是否讓人進(jìn)入樓宇;

入侵檢測(cè)相當(dāng)于走廊里的攝像頭，監(jiān)控外來(lái)人員的可疑行為;

上網(wǎng)行為管理則相當(dāng)于辦公室里的攝像頭，監(jiān)控內(nèi)部人員的可疑行為。

而數(shù)據(jù)防泄密產(chǎn)品則是：

對(duì)貴重物品(文件)打了標(biāo)簽，如果想要帶離大樓，就會(huì)報(bào)警;

給貴重物品(文件)上了鎖，即使被人偷走了，盜賊也無(wú)法打開。

從另一方面說(shuō)，加密類的數(shù)據(jù)防泄密產(chǎn)品，著眼在“根本”，將最核心的數(shù)據(jù)做了加密保護(hù)，這可以說(shuō)是信息安全的最后一道防線。

天榕DLP讓數(shù)據(jù)防泄密變得簡(jiǎn)單

啟明星辰公司的天榕DLP通過(guò)靈活的解決方案幫助您發(fā)現(xiàn)、監(jiān)控并且保護(hù)企業(yè)敏感信息。天榕DLP的應(yīng)用場(chǎng)景主要包括：

事前預(yù)警：通過(guò)每日呈現(xiàn)的曲線圖，提示安全人員應(yīng)該關(guān)注的異常事件;

事后追查：內(nèi)部機(jī)密文件被外發(fā)泄密并造成重大損失，管理層希望追查責(zé)任人。

與國(guó)外數(shù)據(jù)防泄密產(chǎn)品相比，天榕DLP的優(yōu)勢(shì)是：更懂中文，包括對(duì)中文軟件(QQ、WPS、FOXMAIL)的支持;對(duì)中文泄密渠道(天涯、微博、QZone、QQ郵箱)的防護(hù);定制與響應(yīng)快。

與國(guó)內(nèi)數(shù)據(jù)防泄密產(chǎn)品相比，天榕DLP的優(yōu)勢(shì)是：真正的數(shù)據(jù)防泄密產(chǎn)品(而非僅僅加密或DRM);對(duì)用戶實(shí)際需求的深刻理解以及遠(yuǎn)遠(yuǎn)領(lǐng)先的技術(shù)實(shí)力。