本文在这里针对2012年数据泄露防护趋势走向,为大家作简单的分析。首先,简单回顾一下在2011年在信息安全领域发生了什么事情。2011年可谓是信息安全领域的多事之秋。观国外,HBGary遭受Anonymous攻击,谷歌安卓应用发现有恶意软件,RSA陷入泄密风险,受黑客攻击影响过亿用户信息遭泄露。看国内,新浪微博病毒大范围传播,CSDN一夜成“泄密门”悲剧主角。这此触目惊心的安全事件让信息安全险象环生,但同时也带来了机遇、挑战、以及更多更深的思考。
利好的消息是信息安全领域并未因这些而止步不前,相反,表现出的是技术的发展。拿国内DLP(数据泄露防护)代表厂商亿赛通来说,在2011年,亿赛通发布了全球第一套Anti-hacking移动终端应用程序防破解系统,同时推出国内第一套移动智能安全接入解决方案,快捷应对企业复杂的移动办公应用。也是在2011年,亿赛通推出跨平台智能动态加解密系统,使得数据安全防护不再受操作系统限制。我们可以看出国内的信息安全领域业者正积极应对 2011年IT界的相关变化,那么,2012又将会怎样呢?
2012年,IT界将有更多的变化与发展,变化就意味着新的安全风险,包括终端、服务器、传输、信息、文档等的安全问题将更为复杂。然而究其根本,一切信息安全防护的核心,都是数据问题,数据本身就是资产。随着2012年IT界变化的风向趋势,DLP数据泄露防护也会有一定的走向。分析如下:
1.云竞争加剧,DLP将随之全面扩展:
云计算已经如此广泛地被人们接受,因此不能列为2012年的一个令人兴奋的发展。相反,将有更多的合作利用资源与相关核心服务将推动云应用。私有云与公有云的混合,在云中实施软件开发,企业将纷纷加入云的竞争中来,会出现更多的云服务与各类的云行为。I
DC预测,2012年,80%的新企业应用将在各类云平台上开发。在国内,云计算也正在被广泛应用,如2011年工信部发改委启动云计算试点,电信 120亿建立云计算数据中心,联想推出个人云实现3C互联,中国各地疯狂上线云计算,这一系列事件表明,国内的云竞争也将在2012达到一个新高点,因此对国内DLP数据泄露防护技术也将提出更高更广的要求,国内DLP技术将会因为云的高热而全面扩展。
2.虚拟化大幅扩展,DLP随之全新变革:
虚拟化技术已经广泛应用并进一步发展,诸如服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化和终端虚拟化等技术和产品层出不穷地推向市场。 2012年企业最大的挑战之一是进入云领域和虚拟化他们使用的许多产品,把虚拟化的环境与基于云的服务联系在一起,这意味着理解新的安全考虑。
Apollo Group主要安全设计师Lenin Aboagyue说,防止数据丢失、反恶意软件、加密和入侵防御等安全控制措施在进入虚拟化和连接到云平台的时候是不能丢弃的。在混合的虚拟化环境中,云服务如何支持面向虚拟化的安全的需求,DLP又该如何调整产品技术路线以满足虚拟化技术的应用需求?DLP要想很好的应对,就必须做出全新的变革。
3.移动设备数量激增提升数据防护安全需求:
IDC预测,2012年移动数据网络支出将首次超过固定数据网络的支出。移动设备在交货量和支出方面均将超越PC,而移动应用更会以850亿的下载 量,产生比主流市场更多的收入。2012年将是IDC所称的“移动设备年”,最新的移动设备的应用,特别是苹果iPhone和iPad以及基于谷歌 Android系统的智能手机和平板电脑的应用,将是2012年企业安全的一个巨大的破坏因素。
移动设备日益成为恶意软件的攻击目标,给移动终端的安全防护工作带来更大的压力。并且随着移动终端设备网络化比例的不断增长,对于数据泄露防护的需求将会呈现出爆发式的增长,可以预见,2012年,DLP产品会更多的朝移动终端产品的应用倾斜。
4.社交网络仍是数据安全领域较大威胁:
在消费者社交网络领域,大批的厂商利用相互重叠的技术争夺着有限的用户资源。对社交网络的投资已然形成泡沫,但在2012社交网络还是会将缓慢增长,其对数据安全领域仍具备较大安全威胁。
Twitter、Facebook等社交网络的广泛应用,用户数量庞大和用户之间的信任度高的特点使得其成为在线犯罪活动的理想目标。从全球来看, 有近20%的在线网络犯罪与社交网站相关。近年来,在中国由微博等社交网络带来的影响力可见一斑,因此,社交网络也将极大推动数据泄露防护产品的市场需 求。
进入2012年,我们在2011年谈论的所有东西都将升级。云计算、虚拟化、移动安全以及社交网络等是影响DLP市场走向重要因素。但无论这些因素 怎么变化,数据安全依然是企业首要的担忧之一。目前市场上针对数据安全的解决方案非常多,包括赛门铁克、亿赛通、启明星辰等中外安全厂商都推出了相应的解 决方案。相信在机遇与挑战并存的2012年,DLP将走向更完善更全面的新台阶!