RSA會(huì)議的專家組指出，對(duì)數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息和錯(cuò)誤宣傳導(dǎo)致很多企業(yè)停止了對(duì)數(shù)據(jù)泄漏防護(hù)技術(shù)的部署，讓他們錯(cuò)失了利用數(shù)據(jù)泄漏防護(hù)技術(shù)提供的深度內(nèi)容檢測(cè)的機(jī)會(huì)。

　　“讓我很苦惱的事情就是，我遇到的很多人都說(shuō)數(shù)據(jù)泄漏防護(hù)技術(shù)太難了，你根本不可能利用這項(xiàng)技術(shù)，因?yàn)樵谀悴渴鹎埃惚仨毷謩?dòng)將所有數(shù)據(jù)分類，”分析公司Securosis公司創(chuàng)始人Rich Mogull表示，“這并不是事實(shí)，只要妥善部署，企業(yè)就能充分享受這項(xiàng)技術(shù)帶來(lái)的好處。我知道那些已經(jīng)在使用數(shù)據(jù)泄漏防護(hù)解決方案的人就不會(huì)有這些抱怨，當(dāng)你和這些真正在使用這項(xiàng)技術(shù)的人交談時(shí)，沒(méi)有人會(huì)告訴你這項(xiàng)技術(shù)是完美的，或者說(shuō)是不可用的，但是他們會(huì)告訴你數(shù)據(jù)泄漏防護(hù)技術(shù)真正的運(yùn)行情況。”

　　Mogull表示，他將抱怨這項(xiàng)技術(shù)的人分為三類：沒(méi)有購(gòu)買完整數(shù)據(jù)泄漏防護(hù)解決方案并且并不滿意自己購(gòu)買的產(chǎn)品的效果的人;購(gòu)買了解決方案，只勾選了一些設(shè)置，并且在完全沒(méi)有計(jì)劃的情況下進(jìn)行快速部署的人;相互競(jìng)爭(zhēng)的供應(yīng)商希望你能購(gòu)買他們的產(chǎn)品，而不是數(shù)據(jù)泄漏防護(hù)。

　　專家組成員Larry Whiteside已經(jīng)使用了數(shù)據(jù)泄漏防護(hù)技術(shù)一年，他似乎也傾向于同意數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息。

　　“這是一個(gè)有趣的過(guò)程，當(dāng)我第一次開(kāi)始看數(shù)據(jù)泄漏防護(hù)解決方案時(shí)，很多同行業(yè)的人都感覺(jué)，‘噢，天哪，你不知道這個(gè)有多麻煩，根本沒(méi)有人具備部署全面數(shù)據(jù)泄漏防護(hù)的能力，這并不是你能夠做的事情，’”Whiteside表示，“但是，你知道，我并不敢茍同。”

　　Whiteside組建一個(gè)非常分布式環(huán)境使用數(shù)據(jù)泄漏防護(hù)解決方案，用戶超過(guò)15000名。他認(rèn)為，很多關(guān)于數(shù)據(jù)泄漏防護(hù)技術(shù)的誤解源自于對(duì)于數(shù)據(jù)泄漏防護(hù)技術(shù)究竟是什么的困惑，幾年前數(shù)據(jù)泄漏防護(hù)最早成為熱門商品時(shí)，它只是作為供應(yīng)商們產(chǎn)品宣傳的一部分，但是對(duì)于它究竟是什么，大家并沒(méi)有很清楚。

　　類別定義一直是困擾Mogull的問(wèn)題，他表示在早期的時(shí)候，他更傾向于將數(shù)據(jù)泄漏防護(hù)定義為對(duì)所有渠道進(jìn)行深度內(nèi)容檢測(cè)的技術(shù)。現(xiàn)在他開(kāi)始逐漸妥協(xié)，因?yàn)槠渌恍┎惶冗M(jìn)的工具也被匯流到“數(shù)據(jù)泄漏防護(hù)套件”類別。雖然這些工具存在可能只能夠檢測(cè)一個(gè)渠道，例如電子郵件，缺乏先進(jìn)的檢測(cè)技術(shù)，錯(cuò)誤判斷等問(wèn)題。

　　“我并不是詆毀這些產(chǎn)品，只是它們發(fā)揮的是不同的作用，”他表示，“很多用戶可能只是想知道企業(yè)環(huán)境的運(yùn)行情況，你不需要處理所有的問(wèn)題，你可以只處理錯(cuò)誤判斷。我認(rèn)為只要你具備分析能力，這才是最重要的部分。但是實(shí)際上，部署的數(shù)據(jù)泄漏防護(hù)越不全面，需要管理的困難越大。”

　　Whiteside解釋說(shuō)，在企業(yè)尋找數(shù)據(jù)泄漏防護(hù)解決方案的時(shí)候，如果企業(yè)想要尋找的是沒(méi)有那么多功能的數(shù)據(jù)泄漏防護(hù)解決方案，那么需要記住的是考慮錯(cuò)誤判斷問(wèn)題。

　　“這個(gè)錯(cuò)誤判斷部分，我看到過(guò)很多這些供應(yīng)商將設(shè)備放在數(shù)據(jù)中心，看著數(shù)據(jù)輸出去，我聽(tīng)見(jiàn)他們告訴我，‘你看：我們有太多匹配，我們需要做這個(gè)做那個(gè)，’”他說(shuō)道，“然后我看到某個(gè)人的電話號(hào)碼或者看起來(lái)像是信用卡號(hào)碼的信息，我會(huì)說(shuō)，‘這根本不可能是信用卡號(hào)碼。’”

　　這些供應(yīng)商會(huì)告訴他，這只是系統(tǒng)的“微調(diào)”問(wèn)題，但是他表示他更喜歡全面的數(shù)據(jù)泄漏防護(hù)解決方案，至少不需要太多的管理工作。

　　“這就是你需要考慮的問(wèn)題了，”他表示，“你必須弄清楚你可以管理的范圍，以及你對(duì)‘系統(tǒng)微調(diào)’的容忍程度，因?yàn)檫@非常重要，我有15000用戶發(fā)送電子郵件出去，當(dāng)我看到這些數(shù)據(jù)迅速上升時(shí)，我就開(kāi)始有點(diǎn)心慌，冒汗。”

　　Whiteside表示，同樣重要的是需要考慮長(zhǎng)遠(yuǎn)的企業(yè)需求，以防止使用幾年后又要替換數(shù)據(jù)泄漏防護(hù)系統(tǒng)。

　　“我認(rèn)為重要的事情還有，你需要想清楚你的策略，”他表示，“如果你只是想解決迫在眉睫的問(wèn)題，你以后可能會(huì)遇到問(wèn)題，因?yàn)槟憧赡軙?huì)選擇錯(cuò)誤的產(chǎn)品，然后幾年后需要購(gòu)買另外一個(gè)完全不同的產(chǎn)品，你的策略應(yīng)該是高瞻遠(yuǎn)矚的，有遠(yuǎn)見(jiàn)的。”

　　數(shù)據(jù)泄漏防護(hù)部署最后需要考慮的問(wèn)題就是阻止功能，“你不可能突然決定說(shuō)，現(xiàn)在就開(kāi)始立即阻止信息發(fā)送，在很多情況下，這會(huì)對(duì)企業(yè)業(yè)務(wù)造成不良影響，并且也不是最好的選擇，”Websense公司Dave Meizlik表示，“監(jiān)測(cè)行動(dòng)和發(fā)布通知就會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)造成較大的影響。”

　　事實(shí)上，Whitesiade表示，在他部署的一年中，他仍然只是出于監(jiān)控模式。

　　“12個(gè)月中，我們?nèi)匀恢皇潜O(jiān)控，但是監(jiān)控幫助我更好地了解企業(yè)，我能夠進(jìn)出不同業(yè)務(wù)部門和幫助他們，”他表示，“這樣非常有意義。”