沒有資料防洩露産品的資料防洩露方案

泰坦尼克是一艘巨船，當然，它也是一艘“合規”的船。但如果知道它很快就會撞上冰山的話，船上所有的人就隻想趕快逃離了。

我可沒有說DLP（資料防洩露）市場就是泰坦尼克。不過，Gartner的報告顯示，DLP的增長率“在2014年和2015年會分别降到9.7%和9.9%”，由于“在全公司範圍内布署的複雜性，高成本及效果差”等諸如此類的問題。

對DLP做一些深入研究的話，你會發現一件很有意(qí)思(pā)的事情－－一些部署DLP的機構或企業，實際上并沒有使用DLP産品。于是荒謬的事情發生了，大概類似下面的樣子：

1. 購買了DLP産品然後部署；

2. 企業遭到入侵資料被盜走；

3. 啟動防資料洩露項目。

看到了嗎？這就是DLP的現狀。

上面的例子真實的發生在一些企業中。還有一些企業做的是“檢測資料流出”、“獲得網絡可見性”、或直接就是“阻止資料損失”的方案，并沒有把DLP産品放到重點，甚者幹脆就沒有使用DLP産品。也就是說，沒有DLP的DLP！作為方案解決商來說，是繼續在船上呆着還是準備跳船逃跑是一個令人頭疼的問題。

那麼，沒有DLP産品的資料防洩露方案會是什麼樣子呢？

正如上面提到的，檢測資料流出、網絡驗證（可見性），或是其他的以網絡為中心的安全分析。實際上，索尼影業的這次11TB的資料洩露事件并不是資料審查方面的問題，而是基本的網絡安全意識問題。即使是一套讀取外部防火牆日志的SIEM（安全資訊和事件管理）系統和一個控制台的分析人員都能夠檢測到這種大規模的資料外洩，并有可能進一步阻止損失……

如此，我們還需要DLP嗎？