專訪吳魯加：企業如何成功實施DLP專案

　　DLP歷史回顧

　　“從網際網路誕生至今，資訊保安所面臨的安全威脅經歷了大概這幾個時期，簡單來說就像童稚期、俠客期、蠕蟲期、逐利期、竊密期以及職業期。”吳魯加形象得比喻到。

　　童稚期就是網際網路剛剛誕生，期間的重心都還是建設與協作，沒有什麼安全問題;

　　俠客期則是網際網路已經逐步推廣，開始出現網路、系統安全方面的攻防，這一時期的黑客追求自由、樂於分享、以“繞過約束”為樂，有較多的逐名傾向——甚至在一定程度上帶有“俠客精神”;

　　進入蠕蟲期，針對網路和系統的漏洞，出現了蠕蟲，破壞力巨大，讓使用者意識到了資訊保安的重要性，同時蠕蟲期大規模破壞能力也客觀上減少了暴露在網際網路上最容易受攻擊的裝置數量;

　　接下來到了逐利期，黑客們意識到掌握的技術具有商業價值，因此“No More Free Bugs”的聲音佔據主流，交流少了，攻擊多了，交流從公開走下私密;

　　到了竊密期，黑客掌握的安全漏洞、攻擊技巧並不能直接轉化為經濟利益，開始有更多的組織出於商業目的竊取各種政治、經濟、科技情報;

　　終極職業期，這是目前正在逐步演化中的趨勢，國家的力量正滲透進資訊保安領域，越來越多的“職業隊”和“僱傭軍”湧入，APT(高階持續攻擊)事件的不斷髮生，是這一時期的標誌。

　　“應該說，在我這個時期劃分中的“俠客期”，一些高敏感性的部門就意識到網路中資料安全的重要性。但直到“竊密期”之前，多數企業或個人還是認為，資料洩密不會發生在自己身上——因此還很少有企業開始部署DLP系統。”吳魯加談到，一直到了竊密期，開始有企業在資料洩密事件中受到了直接傷害，資料洩露防護的價值才真正得於顯現。