gtxyzz

从监控为目的到防泄漏 信息安全这十年

gtxyzz 安全防护 2023-01-06 333浏览 0

信息防泄漏发展之路俨然就是一部用户需求变迁史。恩格斯曾说:"社会一旦有技术上的需要,则这种需要就会比十所大学更能把科学推向前进。"信息防泄漏的发展便是如此,与企业需求相伴相生。随着企业转型以及信息化程度越来越高,单一功能的安全防护产品已经难以满足企业的需求,他们提出了更复杂、更全面的需求。

笔者进入企业内网安全行业已有十年之久,见证了整个行业的跌涨起伏。回溯信息防泄漏这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄漏行业从销售单一的产品如监控,加密到为企业提供整体的信息防泄漏服务。

时代的开启:以监控为目的初级安全需求萌芽

世纪之初,随着计算机的普及,企业开始以电子手段来取代原来的纸质操作,越来越多的商务行为和公司业务都在电脑上完成。电子化带来便利的同时也让企业管理者心生忧虑,过去纸质文档有着严格的管理流程,一切操作都有据可查。但如今电子化操作,很多东西都无法查询,如何能知道员工是否按规定操作呢?

企业开始寻找可以监控员工计算机操作行为的产品,希望监视他们行为来防止信息主动泄露出去。但这个时候大家安全的意识还不足,监控并不是纯粹的防泄密,企业更多是通过它来监视员工行为。笔者在产品的销售过程中了解到,管理者都很喜欢监控软件,但被执行者却很反感。因此只有少数企业会明文告知员工,借此对员工产生震慑力。更多的企业则担心会遭员工抵触,甚至引起人员动荡,只能偷偷安装,不让员工知道。

历史拐点:需求剧增,厂商争夺透明加密市场

监控只是企业初始的防泄密措施,而随着企业信息化建设进一步推进,信息泄露途径多样化,这时企业对机密文档防护迫在眉睫,安全需求远远大于监控需求。以透明加密技术为核心的"文档透明加密产品"应运而生,开始进入信息防泄漏市场。

透明加密,是指采用透明加密技术,对不同类型的电子文档进行强制、实时、透明的加密,从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部,也因为进行了加密处理而无法打开,确保核心机密不被泄露。"丝毫不改变用户的工作习惯,没有授权,即时流传出去也用不了",透明加密的概念十分诱人,吸引了很多用户,一时间,大家趋之若鹜。

强烈的需求使得加密厂商的增长犹如井喷,2008年更是达到了极致,从起初的两三家增长到了两三百家。然而如火如荼的背后隐藏着许多问题。许多厂商自身并不具备研发能力,而是购买透明加密的核心组件或直接贴牌,加以简单包装后便出售,在售后维护等方面无法提供专业技术服务。一些加密产品稳定性和兼容性都很差,经常出现加密文档无法正常打开,甚至文档被损坏情况。

由于产品问题层出不穷,用户的使用体验非常差。从与用户接触中笔者发现,从07年起,大家开始谨慎对待加密产品。加密行业进入了萧条期,面临着一轮新的洗牌。当初通过OEM、ODM等方式进入市场捞快钱的企业纷纷倒下,到了2010年,这些曾经活跃在市场的加密厂商销声匿迹。

优胜劣汰,不仅是自然界的生存法则,更是市场发展的规律。大浪淘沙,在加密行业重新的洗牌中,具有雄厚综合实力的少数厂商如拥有逾10年经验,服务上万家客户的溢信科技经受住了市场的考验,在激流中站稳了脚跟。

逐渐步入成熟期:整体防泄漏理念成主流

经历了非理性几近乎狂热的加密潮后,企业开始重新审视加密。加上企业面临的安全威胁不断加大,三星泄密事件、富士康IPAD图纸泄露等泄密案频发,大家开始意识到只有加密是不够的,它只是整个信息防泄漏中核心的一环,不足以担任信息防泄漏的大任。信息防泄漏需要全面、一体化的整体方案。

如今,企业需要的是能因地制宜,把按需部署落实到具体部门,在企业内部进行轻重有别防护的整体信息防泄漏方案。这无疑是当前企业信息防泄漏的主流需求。大家开始从全局的眼光去看待信息防泄漏,观念从片面地重视安全效果逐渐转向寻求成本、效率、安全三者关系的最佳平衡点。

继续浏览有关 安全 的文章
发表评论