1、2023 云安全联盟大中华区-版权所有12023 云安全联盟大中华区-版权所有22023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区-版权所有32023 云安全联盟大中华区-版权所有4致谢致谢数据防泄露和数据安全性调查报告（Data

2、 Loss Prevention and Data Security SurveyReport）由 CSA 工作组专家编写，CSA 大中华区秘书处组织翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：翻译组：翻译组：伍海桑张岳刘俊红审校组：审校组：姚凯研究协调员：研究协调员：马逢兴感谢以下单位的支持与贡献：感谢以下单位的支持与贡献：北京志翔科技股份有限公司英文版本编写专家英文版本编写专家主要作者：主要作者：Hillary Baron贡献者：贡献者：Josh BukerRyan GiffordSean HeideAlex KaluzaJohn Yeoh设计师：设计师：Claire L

3、ehnert特别感谢：特别感谢：Chad BerndtsonCarmine ClementelliTim Whitman在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘书处给予雅正!联系邮箱 researchc-；国际云安全联盟 CSA 公众号。2023 云安全联盟大中华区-版权所有5序言序言随着数字化时代的到来，数据已经从背后的支撑变成了组织的核心资产。但在全球化和云计算的浪潮下，如何确保数据的安全和完整性成为了各大组织的首要挑战。为了深入了解这一问题，云安全联盟发起了一项全球在线调查，探讨在云计算为主导的技术环境中，各大组织如何应对数据保护的挑战。这一调查的成果已整理

4、为数据防泄露和数据安全性调查报告，为我们揭示了当前的数据安全现状，并预测了未来的发展趋势。在远程工作和混合办公成为新常态的背景下，传统的数据安全策略已经难以满足需求。DLP解决方案作为新的策略核心，正在受到越来越多的关注，其在数据泄露防护和企业资产保障中的角色日益凸显。与此同时，零信任安全战略也开始受到重视，它提醒我们在任何情况下，都不能盲目信任任何实体，无论其在系统内还是外。本报告基于 2022 年的在线调查数据，全面展示了业界对于数据保护的态度和观点。随着远程工作和云环境的普及，数据安全策略也在不断演变。我们深入探讨了 DLP 策略的应用，分析了其面临的挑战，以及企业如何应对远程工作模式下

5、的数据安全问题。希望这份报告能为各大组织提供有价值的参考，帮助他们更好地应对未来的挑战。李雨航 Yale LiCSA 大中华区主席兼研究院院长2023 云安全联盟大中华区-版权所有6目录目录致谢.4序言.5调查创建和方法.7研究目标.7关键发现.8关键发现 1:云是传输和共享数据的主要方式.8关键发现 2:大多数组织使用两种以上 DLP 解决方案.8关键发现 3:企业难以管理其复杂的 DLP 环境.9关键发现 4:组织应优先考虑可简化管理的 DLP 解决方案.10DLP 策略概述.11零信任和 DLP.13痛点和挑战.14远程工作者的 DLP 策略.16统计数据.182023 云安全联盟大中华

6、区-版权所有7调查创建和方法调查创建和方法云安全联盟(CSA)是一个非营利组织，其使命是广泛推广确保云计算和 IT 技术中网络安全的最佳实践。CSA 还向这些行业中的各个利益相关方介绍所有其他计算形式的安全问题。CSA是由行业从业者、公司和专业协会组成的广泛联盟。CSA 的主要目标之一是进行评估信息安全趋势的调查。这些调查提供了有关组织当前在信息安全和技术方面的成熟度、意见、兴趣和意图的信息。Netskope 委托 CSA 开展了一项调查和报告，以更好地了解业界对云计算优先技术环境中的数据保护的知识、态度和意见。Netskope 资助了该项目，并与 CSA 研究分析师共同开发了调查问卷。该调查