专访吴鲁加:企业如何成功实施DLP项目

简介:
本文讲的是 专访吴鲁加:企业如何成功实施DLP项目, 安全从来都是一个不缺乏热点的行业,经历了2011年底泄密门事件的阵痛,国内的互联网人开始痛定思痛,企业IT的安全受到了更高层次的关注和重视。受这次事件的影响,更多的行业用户也开始对企业数据泄漏防护关注起来,开始为企业寻找最适合有效的DLP解决方案。很有幸我们采访到了启明星辰DLP资深产品经理吴鲁加,在这次深入的采访中,吴鲁加向我们详细地分析了DLP的历史、企业如何成功上马DLP项目以及各行业用户对DLP解决方案的不同需求。

  DLP历史回顾

  “从互联网诞生至今,信息安全所面临的安全威胁经历了大概这几个时期,简单来说就像童稚期、侠客期、蠕虫期、逐利期、窃密期以及职业期。”吴鲁加形象得比喻到。

  童稚期就是互联网刚刚诞生,期间的重心都还是建设与协作,没有什么安全问题;

  侠客期则是互联网已经逐步推广,开始出现网络、系统安全方面的攻防,这一时期的黑客追求自由、乐于分享、以“绕过约束”为乐,有较多的逐名倾向——甚至在一定程度上带有“侠客精神”;

  进入蠕虫期,针对网络和系统的漏洞,出现了蠕虫,破坏力巨大,让用户意识到了信息安全的重要性,同时蠕虫期大规模破坏能力也客观上减少了暴露在互联网上最容易受攻击的设备数量;

  接下来到了逐利期,黑客们意识到掌握的技术具有商业价值,因此“No More Free Bugs”的声音占据主流,交流少了,攻击多了,交流从公开走下私密;

  到了窃密期,黑客掌握的安全漏洞、攻击技巧并不能直接转化为经济利益,开始有更多的组织出于商业目的窃取各种政治、经济、科技情报;

  终极职业期,这是目前正在逐步演化中的趋势,国家的力量正渗透进信息安全领域,越来越多的“职业队”和“雇佣军”涌入,APT(高级持续攻击)事件的不断发生,是这一时期的标志。

  “应该说,在我这个时期划分中的“侠客期”,一些高敏感性的部门就意识到网络中数据安全的重要性。但直到“窃密期”之前,多数企业或个人还是认为,数据泄密不会发生在自己身上——因此还很少有企业开始部署DLP系统。”吴鲁加谈到,一直到了窃密期,开始有企业在数据泄密事件中受到了直接伤害,数据泄露防护的价值才真正得于显现。


作者: kaduo
来源:it168网站
原文标题:专访吴鲁加:企业如何成功实施DLP项目
相关文章
|
运维 安全 Devops
蚂蚁集团TRaaS技术风险防控平台入选中国信通院《信息系统稳定性保障能力建设指南(1.0)》最佳实践案例
近日,中国信息通信研究院分布式系统稳定性实验室正式发布了《信息系统稳定性保障能力建设指南》(以下简称《指南》)。蚂蚁集团应邀深度参与了《指南》的研讨编制,该指南收录了包括蚂蚁集团在内的多家知名机构在系统稳定性保障服务方面的优秀案例,旨在为各行业提升系统稳定性能力提供参考。
839 0
蚂蚁集团TRaaS技术风险防控平台入选中国信通院《信息系统稳定性保障能力建设指南(1.0)》最佳实践案例
|
安全 云安全 数据安全/隐私保护
《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!
基于对2019年上半年云上企业安全建设现状及面临的安全风险的分析,我们给出响应的安全自检项目和安全建议,希望助力企业建设更高水位的安全体系。
4912 0
|
安全
政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或称为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
1942 0
|
安全 网络安全
政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系
工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
2512 0