不斷出臺的政府和行業(yè)規(guī)范，以及企業(yè)對保護產(chǎn)品計劃、財務(wù)記錄和知識產(chǎn)權(quán)等重要企業(yè)數(shù)據(jù)的日益重視，使得DLP市場發(fā)展迅速。多年來，DLP一直被視為防范企業(yè)數(shù)據(jù)丟失的最重要的防線，其核心能力就是內(nèi)容識別，通過識別擴展到對數(shù)據(jù)的防控，最終形成具備發(fā)現(xiàn)、加密、管控、審計功能的一整套數(shù)據(jù)泄露防護方案。

[[225075]]

但是，傳統(tǒng)DLP解決方案自身也存在一些挑戰(zhàn)，例如解決方案的穩(wěn)定性、冗長的構(gòu)建時間、耗時的數(shù)據(jù)分類過程和高昂維護成本，以及數(shù)據(jù)所有者和DLP管理員之間的交流不暢。安全團隊正意識到DLP不足以保障企業(yè)的關(guān)鍵數(shù)據(jù)安全。

基于簽名/規(guī)則的問題

DLP似乎正在追隨另一種無處不在但現(xiàn)在已經(jīng)過時的技術(shù)：反病毒技術(shù)的腳步。這兩種技術(shù)之間的相似之處可能一開始并不明顯，但只要仔細分析就會發(fā)現(xiàn)，很顯然，DLP可能會遭受與傳統(tǒng)反病毒技術(shù)相同的命運。

自1987年以來，反病毒技術(shù)就是用簽名來標(biāo)記數(shù)據(jù)，通過不斷掃描系統(tǒng)以獲取這些簽名，然后嘗試隔離已知的錯誤文件。理論上，這種方法聽起來很棒，但是到了21世紀，惡意軟件開始以超乎任何人想象的速度進行傳播和演變，隨著惡意軟件的加速崛起，黑客們開始意識到這些工具是如何運作的，然后他們就能夠定制特定的方法來規(guī)避現(xiàn)有工具集的檢測。

同樣地，DLP工具也需要對敏感文件進行數(shù)據(jù)分類和標(biāo)記，通過內(nèi)容掃描和識別技術(shù)來支持文件的移動，并試圖阻止這些文件進入它們不應(yīng)該去的地方。自2000年以來，企業(yè)組織開始廣泛部署此類工具，以滿足合規(guī)性要求，監(jiān)控敏感文件移動，以及防止特定文件進入特定安全出口點以外的地方。

但是，一些主要因素嚴重削弱了數(shù)據(jù)丟失預(yù)防解決方案的有效性。其中最主要的挑戰(zhàn)是組織內(nèi)非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的指數(shù)級增長。為了實現(xiàn)有效性，DLP工具必須跟上敏感數(shù)據(jù)不斷創(chuàng)建和修改的步伐。這給數(shù)據(jù)所有者和那些管理DLP技術(shù)的人留下了沉重的負擔(dān)。一個幾乎不可避免的現(xiàn)實是，組織內(nèi)部的溝通渠道遠遠跟不上數(shù)據(jù)的增長速度。

DLP和人員問題

DLP最具挑戰(zhàn)性的元素之一不在于軟件——而在于人。毫無疑問，在實施有效的安全控制方面，人員是最大的挑戰(zhàn)。并非所有的用戶都存在惡意的意圖;他們可能只是想找到一種方法來繞過現(xiàn)有的控制措施，讓他們的生活更為輕松便捷。人是最不可預(yù)測的因素，而且確保組織能夠掌握每一個人可能采取的行動即便不是不可能，也是非常難實現(xiàn)的目標(biāo)。

如果是由惡意內(nèi)部人員在組織內(nèi)部實施惡意操作，且最終導(dǎo)致數(shù)據(jù)丟失的話，DLP解決方案通常很難阻止。因為DLP對于技術(shù)用戶而言通常是微不足道的存在。這就意味著，如果組織內(nèi)部的某個人真的想要泄露數(shù)據(jù)，他們總能夠找到一種方法來實現(xiàn)這一點。

此外，DLP方案也并不完整，因為它們不提供一體化的檢測、遏制以及數(shù)據(jù)泄露和內(nèi)部威脅的緩解方案。雖然它們可能會發(fā)現(xiàn)一些企圖泄露數(shù)據(jù)的實例，但它們并不旨在幫助安全團隊進行有效的調(diào)查或響應(yīng)，而且它們也沒有內(nèi)置的積極主動的用戶教育項目來減少由員工造成的意外誤用行為。

告別傳統(tǒng)DLP

數(shù)據(jù)丟失問題的嚴峻性以及組織對于合規(guī)性需求的日益高漲，推動了傳統(tǒng)的DLP工具的日益流行。但是，在防止數(shù)據(jù)丟失方面，DLP通常顯得后勁不足——尤其是在提供用戶操作的可見性，以便立即檢測事件并快速對其進行調(diào)查時。

組織不應(yīng)該依賴傳統(tǒng)的專注于數(shù)據(jù)的DLP工具，而應(yīng)該實施一個全面的“以人為本”的技術(shù)戰(zhàn)略。組織應(yīng)該轉(zhuǎn)變技術(shù)方案，使安全組織能夠全面了解用戶操作，并提出警告措施，使預(yù)警系統(tǒng)能夠縮短檢測時間。此外，這一技術(shù)方案還應(yīng)該配合強大的流程一起使用，以快速地修復(fù)涉及數(shù)據(jù)丟失的事件，以及符合業(yè)務(wù)目標(biāo)的靈活的預(yù)防控制措施，來確保全方位可見性和安全性。

如今，組織比以往任何時候都需要對解決方案進行投資，以便全面了解用戶正在做什么，并根據(jù)用戶行為配置靈活的預(yù)防策略。而基于機器學(xué)習(xí)、內(nèi)容感知技術(shù)的智能DLP，可以做到智能發(fā)現(xiàn)、智能加密、智能管控和智能審計功能的一整套數(shù)據(jù)泄露防護方案才是未來。憑借智能DLP技術(shù)的可視性，組織能夠快速識別風(fēng)險行為，簡化調(diào)查流程并最終實現(xiàn)防止數(shù)據(jù)丟失的目的。