时代的开启:以监控为目的初级安全需求萌芽
世纪之初,随着计算机的普及,企业开始以电子手段来取代原来的纸质操作,越来越多的商务行为和公司业务都在电脑上完成。电子化带来便利的同时也让企业管理者心生忧虑,过去纸质文档有着严格的管理流程,一切操作都有据可查。但如今电子化操作,很多东西都无法查询,如何能知道员工是否按规定操作呢?
企业开始寻找可以监控员工计算机操作行为的产品,希望监视他们行为来防止信息主动泄露出去。但这个时候大家安全的意识还不足,监控并不是纯粹的防泄密,企业更多是通过它来监视员工行为。产品的销售过程,管理者都很喜欢监控软件,但被执行者却很反感。因此只有少数企业会明文告知员工,借此对员工产生震慑力。更多的企业则担心会遭员工抵触,甚至引起人员动荡,只能偷偷安装,不让员工知道。
历史拐点:需求剧增,厂商争夺透明加密市场
监控只是企业初始的防泄密措施,而随着企业信息化建设进一步推进,信息泄露途径多样化,这时企业对机密文档防护迫在眉睫,安全需求远远大于监控需求。以透明加密技术为核心的”文档透明加密产品”应运而生,开始进入信息防泄漏市场。
强烈的需求使得加密厂商的增长犹如井喷,2008年更是达到了极致,从起初的两三家增长到了两三百家。然而如火如荼的背后隐藏着许多问题。许多厂商自身并不具备研发能力,而是购买透明加密的核心组件或直接贴牌,加以简单包装后便出售,在售后维护等方面无法提供专业技术服务。一些加密产品稳定性和兼容性都很差,经常出现加密文档无法正常打开,甚至文档被损坏情况。
由于产品问题层出不穷,用户的使用体验非常差。从与用户接触中可以发现,从07年起,大家开始谨慎对待加密产品。加密行业进入了萧条期,面临着一轮新的洗牌。当初通过OEM、ODM等方式进入市场捞快钱的企业纷纷倒下,到了2010年,这些曾经活跃在市场的加密厂商销声匿迹。
步入成熟期:整体防泄漏理念成主流
经历了非理性几近乎狂热的加密潮后,企业开始重新审视加密。加上企业面临的安全威胁不断加大,三星泄密事件、富士康IPAD图纸泄露等泄密案频发,大家开始意识到只有加密是不够的,它只是整个信息防泄漏中核心的一环,不足以担任信息防泄漏的大任。信息防泄漏需要全面、一体化的整体方案。
如今,企业需要的是能因地制宜,把按需部署落实到具体部门,在企业内部进行轻重有别防护的整体信息防泄漏方案。这无疑是当前企业信息防泄漏的主流需求。大家开始从全局的眼光去看待信息防泄漏,观念从片面地重视安全效果逐渐转向寻求成本、效率、安全三者关系的最佳平衡点。