【详细介绍这2者不同处 网络dlp和终端dlp区别】俗话说,外行看热闹,内行看门道 。随着国家网络安全法及一系法规制度陆续推出,企业网络安全成为近年IT领域风口浪尖上的话题,与其相关的资本、市场和技术信息让人目不暇接 。但是企业信息安全从业人士深刻体会到这次热潮中一个非常大的亮点:对企业数据资产的保护,即数据安全成为企业信息安全的核心 。
虽然国内企业信息安全已经过二十多年的高速发展,但思维还停留在防火墙、入侵检测、防病毒等传统的、被动的企业边界南北防护手段上,其核心目的仍然是防止黑客从外向内进行病毒、蠕虫或者木马等的攻击行为 。据国家计算机信息安全测评中心等权威机构提供的数据显示,国内企事业单位内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,其余97%都是由内部员工有意或无意泄露而造成的 。因此,企业网络安全的重心必然会从传统的由外到内的攻防而转向由内到外的数据防泄露 。
数据防泄漏解决方案在国内并不是空白之地,数据防泄漏产品已上市很长时间,其功能满足企业文件数据加解密需求,其技术是利用加密解决数据传输的安全问题,利用认证解决访问者权限问题 。究其原因,是因为国内企业仍专注对人或设备的安全进行管理,并没有把企业数据作为安全的重点 。目前,国内最典型、最成熟的数据安全案例,是很多大型机构都正在使用的企业邮件系统加密解决方案,该类方案的实施结果是员工需要经常在“降低业务效率(邮件因为被不适宜的安全规则阻断等)”和“发生安全事故(绕过这个加解密路径)”两者之间做出选择 。目前这波企业网络安全热潮中虽然数据成为中心,但一个令人担忧的现象也随之而来 。数据安全法规出台后,很多企业因为之前没有数据安全解决方案,现在为了免责仓促上马安全方案,在市场上缺乏对导理念和合适的数据安全方案的大前提下,往往又会选择类似的数据文件加解密方案,重蹈别人的覆辙 。
因为美国企业文化中对知识产权和个人隐私非常重视,所以数据防泄漏一直就是企业网络安全的重中之重,CIA(Confidentiality,Integrity,Availability)理论和4A(Account,Authorization,Authentication,Audit)体系从本质上讲都是围绕着企业的数据安全做文章 。而DLP作为企业网络安全里面的一个独立垂直市场,从一开始就和终端EDR、网络数据加解密/认证等技术在不同的轨道上发展 。在美国,2003/4两年是DLP技术的爆发时期,从那时起,DLP技术产品一直在不停地演进 。直到现在,市场上虽然DLP解决方案一直是刚需,技术也层出不穷地涌现,却一直没有非常完美的产品出现 。
推荐阅读
- 你怎么这么好看具体更新时间及嘉宾嘉绍
- 空调除尘网怎么处理 空调除尘网清洗方法介绍
- 而立之年是几岁 有多少人了解过这个词的典故
- 都江堰有什么好玩的 都江堰必去景点介绍
- 玛瑙和翡翠区别 翡翠和玛瑙的区别介绍
- esq是什么汽车 关于esq汽车的介绍
- 马羚个人资料 马羚个人介绍
- 投名状想表达的意思 关于投名状表达的意思介绍
- 电视剧烈火军校人物介绍 电视剧烈火军校人物简介
- 藏青色配湖蓝色好看吗 搭配方法介绍