©2023云安全联盟大中华区-版权所有 1 ©2023云安全联盟大中华区-版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查 看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a) 本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d) 该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合 理使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区-版权所有 3 ©2023云安全联盟大中华区-版权所有 4致谢 《数据防泄露和数据安全性调查报告（DataLossPreventionandDataSecuritySurvey Report）》由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组（排名不分先后）： 翻译组：伍海桑张岳刘俊红 审校组：姚凯 研究协调员：马逢兴 感谢以下单位的支持与贡献： 北京志翔科技股份有限公司 英文版本编写专家 主要作者：HillaryBaron 贡献者：JoshBuker RyanGifford SeanHeide AlexKaluza JohnYeoh 设计师：ClaireLehnert 特别感谢：ChadBerndtson CarmineClementelli TimWhitman 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予雅正!联系 邮箱research@c-csa.cn；国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区-版权所有 5序言 随着数字化时代的到来，数据已经从背后的支撑变成了组织的核心资产。但在全球化和云 计算的浪潮下，如何确保数据的安全和完整性成为了各大组织的首要挑战。为了深入了解 这一问题，云安全联盟发起了一项全球在线调查，探讨在云计算为主导的技术环境中，各 大组织如何应对数据保护的挑战。这一调查的成果已整理为《数据防泄露和数据安全性调 查报告》，为我们揭示了当前的数据安全现状，并预测了未来的发展趋势。 在远程工作和混合办公成为新常态的背景下，传统的数据安全策略已经难以满足需求。DLP 解决方案作为新的策略核心，正在受到越来越多的关注，其在数据泄露防护和企业资产保 障中的角色日益凸显。与此同时，零信任安全战略也开始受到重视，它提醒我们在任何情 况下，都不能盲目信任任何实体，无论其在系统内还是外。 本报告基于2022年的在线调查数据，全面展示了业界对于数据保护的态度和观点。随着 远程工作和云环境的普及，数据安全策略也在不断演变。我们深入探讨了DLP策略的应用， 分析了其面临的挑战，以及企业如何应对远程工作模式下的数据安全问题。希望这份报告 能为各大组织提供有价值的参考，帮助他们更好地应对未来的挑战。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2023云安全联盟大中华区-版权所有 6目录 致谢................................................................................................................................................4 序言................................................................................................................................................5 调查创建和方法............................................................................................................................7 研究目标................................................................................................................................7 关键发现........................................................................................................................................8 关键发现1:云是传输和共享数据的主要方式.................................................................8 关键发现2:大多数组织使用两种以上DLP解决方案.....................................................8 关键发现3:企业难以管理其复杂的DLP环境.................................................................9 关键发现4:组织应优先考虑可简化管理的DLP解决方案...........................................10 DLP策略概述..............................................................................................................................11 零信任和DLP...............................................................................................................................13 痛点和挑战..................................................................................................................................14 远程工作者的DLP策略.............................................................................................................16 统计数据......................................................................................................................................18 ©2023云安全联盟大中华区-版权所有 7调查创建和方法 云安全联盟(CSA)是一个非营利组织，其使命是广泛推广确保云计算和IT技术中网络安全的 最佳实践。CSA还向这些行业中的各个利益相关方介绍所有其他计算形式的安全问题。CSA 是由行业从业者、公司和专业协会组成的广泛联盟。CSA的主要目标之一是进行评估信息 安全趋势的调查。这些调查提供了有关组织当前在信息安全和技术方面的成熟度、意见、 兴趣和意图的信息。 Netskope委托CSA开展了一项调查和报告，以更好地了解业界对云计算优先技术环境中的 数据保护的知识、态度和意见。Netskope资助了该项目，并与CSA研究分析师共同开发了 调查问卷。该调查由CSA于2022年10月和11月在线进行，共收到来自不同规模和地点 的IT和安全专业人员的2673份回复。CSA的研究分析师对本报告进行了数据分析和解读。 研究目标 研究的目的是为了更好地理解如下内容： ●组织使用的当前DLP策略 ● DLP策略遇到的棘手问题和挑战 ●对远程工作人员在数据安全方面的担忧 ●面向员工的安全培训 ©2023云安全联盟大中华区-版权所有 8关键发现 随着迁移到远程或混合工作环境，传统的边界减少或消除，针对云优先环境的数据安全方 法必须调整。数据安全也是零信任安全战略的关键租户，这一战略得到了普及，进一步刺 激了人们对数据安全的关注。DLP解决方案通常是组织数据安全战略不可或缺的一部分， 但组织仍在努力制定其战略并实施这些解决方案，尤其是要管理和维护传统DLP解决方案 的复杂性。 关键发现1: 云是传输和共享数据的主要方式 当今时代，组织主要通过云传输和共享数据，这 是COVID-19全球大流行催化的趋势。组织使用 各种不同的方法。最常用的方法是云存储应用程 序(46%)，如OneDrive、Box或Dropbox。其他常 见方法包括云到云(39%)，使用率略高于电子邮 件(38%)或云协作和消息传递应用程序(31%)，如 Slack或Teams。无论采用哪种方法，组织显然 都在信任云，即使是他们最敏感的数据。 关键发现2: 大多数组织使用两种以上DLP解决方案 大多数组织(72%)使用两或更多DLP解决方案作 为其DLP数据的一部分安全策略。对于较大的组 织（员工数量超过5000），50%使用三个或更多DLP 解决方案。单个DLP解决方案不能满足大多数组 织的需求,而需要将多个DLP解决方案拼凑