DLP守護數據安全第一關(guān)，IDC 首份中國數據泄露防護市場(chǎng)份額報告發(fā)布

IDC定義下的數據泄漏防護技術(shù)包括廣泛的解決方案，實(shí)現對存儲和使用過(guò)程中的敏感信息的發(fā)現、監測和保護，從而檢測和防護對敏感信息的未授權訪(fǎng)問(wèn)和傳輸。數據泄漏防護包括兩種實(shí)現方式：

· 終端數據泄漏防護：在臺式機、筆記本、移動(dòng)設備、USB驅動(dòng)、文檔/存儲服務(wù)器，以及其他類(lèi)型的數據資源庫上執行強制策略，防止敏感數據泄露。

· 網(wǎng)絡(luò )數據泄漏防護：對郵件、即時(shí)通訊、FTP、基于Web的工具（例如HTTP或者HTTPS），以及點(diǎn)對點(diǎn)應用執行策略，阻止敏感數據的泄露。

IDC研究發(fā)現，技術(shù)服務(wù)商應重點(diǎn)關(guān)注如下趨勢：

● 數據泄露防護需要行業(yè)化、場(chǎng)景化。眾多DLP項目實(shí)踐證明了由于數據安全防護解決方案與業(yè)務(wù)緊密結合，往往需要付出更多的時(shí)間、費用和其他資源的配合。因此，技術(shù)提供商需要盡量通過(guò)技術(shù)手段幫助企業(yè)調和安全監管與業(yè)務(wù)生產(chǎn)之間的矛盾，深入了解不同行業(yè)客戶(hù)的數據特征和數據防護需求，增強DLP產(chǎn)品的場(chǎng)景化適配，不斷改善產(chǎn)品的效率和實(shí)用性，提升用戶(hù)體驗。

IDC中國網(wǎng)絡(luò )安全市場(chǎng)研究經(jīng)理趙衛京表示，為了降低敏感數據泄露風(fēng)險，企業(yè)應該首先采取積極主動(dòng)的措施，通過(guò)制度規范和策略配置等方式禁止對重要業(yè)務(wù)系統的非法訪(fǎng)問(wèn)，對企業(yè)敏感數據實(shí)施最小權限訪(fǎng)問(wèn)或零信任訪(fǎng)問(wèn)機制。目前，無(wú)論是出于法律合規要求還是業(yè)務(wù)切實(shí)需求，部署DLP產(chǎn)品都是企業(yè)抵御數據泄露風(fēng)險的直接且有效的手段。遠程辦公常態(tài)化以及企業(yè)網(wǎng)絡(luò )邊界的日益泛化更是促進(jìn)了包括DLP產(chǎn)品在內的數據安全產(chǎn)品的市場(chǎng)需求持續增長(cháng)。