随着数字经济和信息产业蓬勃发展,5G、零信任、人工智能、区块链等技术加快落地应用,新业态新技术在推动经济转型升级的同时,海量高价值数据不断产生,数据安全、隐私保护等问题成为继网络安全之后的又一重要安全话题,如何保障数据在创建、采集、存储、流通、交易、销毁的全生命周期安全变得至关重要。数据泄露防护作为企业数据安全建设的刚需产品,重新受到中国市场的热切关注。

IDC于2022年9月正式发布了针对中国DLP产品的市场份额研究报告,即:《中国数据泄露防护市场份额,2021:合规驱动与业务需求齐发力,DLP市场重现活力》(#CHC49668822)。报告针对2021年中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,中国数据泄露防护市场在2021年实现了39.2%的同比增长,规模达到1.25亿美元。该市场头部玩家以专业数据安全技术提供商为主,例如天空卫士、亿赛通、明朝万达等。同时,众多综合网络安全厂商也在该领域持续投入,并获得快速增长,具体情况详见下图:

IDC定义下的数据泄漏防护技术包括广泛的解决方案,实现对存储和使用过程中的敏感信息的发现、监测和保护,从而检测和防护对敏感信息的未授权访问和传输。数据泄漏防护包括两种实现方式:

· 终端数据泄漏防护:在台式机、笔记本、移动设备、USB驱动、文档/存储服务器,以及其他类型的数据资源库上执行强制策略,防止敏感数据泄露。

· 网络数据泄漏防护:对邮件、即时通讯、FTP、基于Web的工具(例如HTTP或者HTTPS),以及点对点应用执行策略,阻止敏感数据的泄露。

IDC认为,数据泄露防护产品正在从相对独立的数据安全防护单品向集成化的数据安全管理平台演进。DLP产品作为企业实现数据安全治理的重要能力支撑,将与包括数据发现、数据分类分级、数据脱敏、数据访问控制等诸多数据安全组件或工具配合,共同帮助企业打造数据全生命周期安全治理的统一管理平台。

IDC研究发现,技术服务商应重点关注如下趋势:

  • 数据泄露防护需要行业化、场景化。众多DLP项目实践证明了由于数据安全防护解决方案与业务紧密结合,往往需要付出更多的时间、费用和其他资源的配合。因此,技术提供商需要尽量通过技术手段帮助企业调和安全监管与业务生产之间的矛盾,深入了解不同行业客户的数据特征和数据防护需求,增强DLP产品的场景化适配,不断改善产品的效率和实用性,提升用户体验。

  • 自动化、智能化技术正在数据安全产品中广泛应用。现代化的防护手段能够将基于身份的生命周期自动化管理应用于数据安全,根据员工的角色变化、所处网络环境的变化自动化调整数据访问权限策略。而结合行业应用场景训练的策略模型能够更加适配客户实际需求,在提升研判的准确性的同时降低系统使用难度,减少人工干预,从而降低安全管理人员的工作负载。

  • 用户行为分析提升对数据泄露的主动精准防护。数据活动中的大部分安全风险都与企业内部/外部人员的操作行为直接相关,因此,数据泄露防护不应仅局限于对数据本身的发现与管理,还应结合人员的数据操作行为和意图进行多维度监控和预测。

  • DLP正在融入统一数据安全管理平台。随着企业DLP的使用以及数据安全治理的深入,企业级数据安全的平台需求逐步加强,具备全网统一管理的数据安全管理平台将会取得更大的市场。众多技术服务提供商已经开始将其数据安全能力模块化、原子化,帮助用户从数据安全单点建设走向体系化建设。

  • 云场景的加入使得数据泄露防护的难度显著加大。当前技术提供商的数据泄露防护技术在云原生场景、混合云场景下的部署、配置和管理还存在一定挑战。对于允许核心业务数据云化部署的企业来说,通过SaaS化的运营模式降低企业用户自身数据安全管理的工作量,提升安全防护的及时性与专业性,不失为一项重要选择。

IDC中国网络安全市场研究经理赵卫京表示,为了降低敏感数据泄露风险,企业应该首先采取积极主动的措施,通过制度规范和策略配置等方式禁止对重要业务系统的非法访问,对企业敏感数据实施最小权限访问或零信任访问机制。目前,无论是出于法律合规要求还是业务切实需求,部署DLP产品都是企业抵御数据泄露风险的直接且有效的手段。远程办公常态化以及企业网络边界的日益泛化更是促进了包括DLP产品在内的数据安全产品的市场需求持续增长。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。