我们正处于一个以数据为资产,以信息为竞争力的时代。在信息化管理成为企业发展必要手段的今天,海量信息在企业内外的传播,给企业核心机密带来了安全隐患。如何确保企业机密信息在共享时不被有意、无意泄漏,让企业稳健前行,这是企业必须注重的大事。
近年来,大规模数据泄漏事件频频爆发,信息防泄漏已成为当前网络安全建设的热点和重点需求。有识之士纷纷对原有信息安全架构进行升级,部署防信息泄漏系统,用来保护单位和个人电子信息安全。
为了满足市场所需,国际国内安全厂商各尽其能,研发各种技术和产品,提出了各种类型的解决方案。信息防泄漏也走过了漫漫十年长路,那未来信息防泄漏市场会有哪些发展趋势呢?
结合国内市场需求和产品比较,笔者认为,未来信息防泄漏市场会有五大发展趋势:
一、 产品细分趋势:
信息防泄漏市场,客户多种多样,包括政府、军队、银行、大型企业、小型企业等,各行业都需要信息防泄漏产品。他们对产品的需求各有侧重。因而,在未来的几年内,必然出现行业市场的细分,或者以产品设计模式分类,或者以行业特征进行分类,必然会出现产品的标准化和细分。各细分市场都会出现比较优秀的企业,大家共同来分食这块蛋糕。
就目前而言,市场上出现的产品有,以赛门铁克为代表的DLP模式,以全湾TrustView为代表的EDRM模式,以及满足研发性加密保护需求的,铁卷、亿赛通等。还有专门满足军工或政府需求的双洲、鼎普等。将来这些产品会相互借鉴和融合,形成各大细分市场的标准化产品。
二、 产品设计人性化趋势:
内网安全中最重要的风险主要是“人”,如何对合法用户的行为进行有效的审计与规范,是防范内网安全风险中最大的挑战。既要使用者执行IT应用规范来加强内网安全,同时降低客户使用的不适感。另外,保证软件的使用不侵犯客户的个人隐私。
产品设计要“以用户为中心”,包括安装测试、功能使用、界面设计、以及辅助系统的易用性设计。作为安全应用产品,易用性非常关键。其核心就是对用户在使用上的简单,甚至最好做到透明,减低对用户工作的影响。
三、 产品布局全面性趋势:
十年来,信息防泄漏市场经历了关注安全技术、关注人的行为、关注管理、关注整体解决方案到最近回归本质的关注信息本身的立体化整体信息防泄漏体系这五个过程。立体化整体解决方案成为未来发展的必须趋势。
整个信息防泄漏系统不仅要加密,更要从全局的视角出发,对安全问题进行统筹规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,根据涉密程度的轻重(如核心部门和普通部门),部署力度轻重不一的防护,有的放矢,在内部构建起全面、立体化的整体体系。
以前的产品需求,以单独的核心部门需求为主,比如研发部,质量部,客户部等。现在各大公司对于信息防泄漏的采购需求更全面,不仅仅涉及到单一部门,公司各个重要的流程管理部门都有所涉及,都需要严格规范,防止信息泄漏。
信息防泄漏可以看成是一场永无止境的战争——刚刚应对完一次安全威胁,下一个威胁又接踵而至。IT部门作为企业信息防泄的神经中枢,必须能够适应安全需求的不断变化,迅速满足新需求、快捷响应新威胁。
所以,企业在建立信息防泄漏体系时,要确保该体系能够根据新的需求实时扩展,就能进行更多防泄密功能的扩展,做到无缝集成,系统全面的进行安全防护。
四、云计算未来市场热点
预测到2020年,将有三分之一的数据将驻留在云上或者通过云上来应用。全球云服务的销售额每年将以20%的速度递增,到2014年,有关创新和云计算的IT支出将达到一万亿美元。这足够创造下一个谷歌了。
应用和安全是发展云计算的关键所在。当很多人为这一划时代的信息革命叫好时,安全问题一直是困扰云计算发展的一个重要因素。在一次超过1800人的美国IT职业人员调查中,有48%的人表示软件即服务(SaaS)及云计算的风险大于其收益。
云计算的数据安全防护包括:1、隐私数据保护(密文数据查询、隐私数据保护、完整性验证、机密性、可用性、私密性);2、虚拟机安全保护,防止数据泄漏等;3、安全风险监管(密钥管理和虚拟平台绑定、在合法平台上可以顺利读取数据、在非法平台上,无法读取机密数据等。
云计算信息防泄漏也已成为各大公司关注的热点。就各大竞争企业而言,成熟些的公司都开始着手研发云计算信息防泄漏产品。
TrustView(全湾)可能是最早推出云计算产品的信息防泄漏公司,共推出两种应用模式,Trustview-TOP及Trustview-IOP。 另外一家著名信息防泄漏软件公司——亿赛通,也紧随其后开始研发云计算产品。
五、移动防护成市场必须:
以手机为代表的移动设备已成为人们日常生活中不可或缺的工具,移动终端会给企业带来很多的好处,员工可以随时随地去工作,可以在任何地方下载新的应用提取信息。但由此也带来信息安全的诸多问题,也同时给企业用户带来很多管理跟安全上的挑战。第一、在一个企业环境里头,要保证这个环境是安全的,不管你是PC也好,或者是智能的移动终端,我们必须要有架构安全的技术环境。第二,最关键就是怎么样去保护你的一些关键信息,不要把它泄漏。尽管很多企业都有一个信息防泄漏的机制在里头,但如何做好技术上的严密防护,这不单只是从服务器,从存储,也到所有的智能的移动终端信息的防泄漏。第三就是因为随时随地可以下载应用,提取一些公司里头的信息的话,身份认证也是需要严格把关的。
与传统安全解决方案相比较,移动安全解决方案的特点在于需要针对其“移动”特性,考虑到一些特殊的安全需求,比如移动设备丢失后的数据安全防护、移动接入的安全防护等等。但从本质上而言与传统安全防护相同的是,都需要针对数据进行各种情况下的安全防护。
赛门铁克已推出针对个人消费者的移动信息防泄漏软件。TrustView则正在研发针对商务人士的信息防泄漏软件产品。
随着移动设备使用的快速增长,移动防泄漏很快会成为市场增长的新热点。
创新是改变未来的动力。我们都喜欢开放、标准化的产品。繁多的安全解决方案并不是最好的方法,统一、简洁、人性化的安全解决方案才是好的办法。而且各个系统之间可以互为关联,形成整体上的统一安全管理。
安全方案是解决未来安全的重点,但安全防护意识的培养也依然重要。