RSA會議的專家組指出，對數(shù)據(jù)泄漏防護的誤導信息和錯誤宣傳導致很多企業(yè)停止了對數(shù)據(jù)泄漏防護技術(shù)的部署，讓他們錯失了利用數(shù)據(jù)泄漏防護技術(shù)提供的深度內(nèi)容檢測的機會。

　　“讓我很苦惱的事情就是，我遇到的很多人都說數(shù)據(jù)泄漏防護技術(shù)太難了，你根本不可能利用這項技術(shù)，因為在你部署前，你必須手動將所有數(shù)據(jù)分類，”分析公司Securosis公司創(chuàng)始人Rich Mogull表示，“這并不是事實，只要妥善部署，企業(yè)就能充分享受這項技術(shù)帶來的好處。我知道那些已經(jīng)在使用數(shù)據(jù)泄漏防護解決方案的人就不會有這些抱怨，當你和這些真正在使用這項技術(shù)的人交談時，沒有人會告訴你這項技術(shù)是完美的，或者說是不可用的，但是他們會告訴你數(shù)據(jù)泄漏防護技術(shù)真正的運行情況。”

　　Mogull表示，他將抱怨這項技術(shù)的人分為三類：沒有購買完整數(shù)據(jù)泄漏防護解決方案并且并不滿意自己購買的產(chǎn)品的效果的人;購買了解決方案，只勾選了一些設(shè)置，并且在完全沒有計劃的情況下進行快速部署的人;相互競爭的供應商希望你能購買他們的產(chǎn)品，而不是數(shù)據(jù)泄漏防護。

　　專家組成員Larry Whiteside已經(jīng)使用了數(shù)據(jù)泄漏防護技術(shù)一年，他似乎也傾向于同意數(shù)據(jù)泄漏防護的誤導信息。

　　“這是一個有趣的過程，當我第一次開始看數(shù)據(jù)泄漏防護解決方案時，很多同行業(yè)的人都感覺，‘噢，天哪，你不知道這個有多麻煩，根本沒有人具備部署全面數(shù)據(jù)泄漏防護的能力，這并不是你能夠做的事情，’”Whiteside表示，“但是，你知道，我并不敢茍同。”

　　Whiteside組建一個非常分布式環(huán)境使用數(shù)據(jù)泄漏防護解決方案，用戶超過15000名。他認為，很多關(guān)于數(shù)據(jù)泄漏防護技術(shù)的誤解源自于對于數(shù)據(jù)泄漏防護技術(shù)究竟是什么的困惑，幾年前數(shù)據(jù)泄漏防護最早成為熱門商品時，它只是作為供應商們產(chǎn)品宣傳的一部分，但是對于它究竟是什么，大家并沒有很清楚。

　　類別定義一直是困擾Mogull的問題，他表示在早期的時候，他更傾向于將數(shù)據(jù)泄漏防護定義為對所有渠道進行深度內(nèi)容檢測的技術(shù)。現(xiàn)在他開始逐漸妥協(xié)，因為其他一些不太先進的工具也被匯流到“數(shù)據(jù)泄漏防護套件”類別。雖然這些工具存在可能只能夠檢測一個渠道，例如電子郵件，缺乏先進的檢測技術(shù)，錯誤判斷等問題。

　　“我并不是詆毀這些產(chǎn)品，只是它們發(fā)揮的是不同的作用，”他表示，“很多用戶可能只是想知道企業(yè)環(huán)境的運行情況，你不需要處理所有的問題，你可以只處理錯誤判斷。我認為只要你具備分析能力，這才是最重要的部分。但是實際上，部署的數(shù)據(jù)泄漏防護越不全面，需要管理的困難越大。”

　　Whiteside解釋說，在企業(yè)尋找數(shù)據(jù)泄漏防護解決方案的時候，如果企業(yè)想要尋找的是沒有那么多功能的數(shù)據(jù)泄漏防護解決方案，那么需要記住的是考慮錯誤判斷問題。

　　“這個錯誤判斷部分，我看到過很多這些供應商將設(shè)備放在數(shù)據(jù)中心，看著數(shù)據(jù)輸出去，我聽見他們告訴我，‘你看：我們有太多匹配，我們需要做這個做那個，’”他說道，“然后我看到某個人的電話號碼或者看起來像是信用卡號碼的信息，我會說，‘這根本不可能是信用卡號碼。’”

　　這些供應商會告訴他，這只是系統(tǒng)的“微調(diào)”問題，但是他表示他更喜歡全面的數(shù)據(jù)泄漏防護解決方案，至少不需要太多的管理工作。

　　“這就是你需要考慮的問題了，”他表示，“你必須弄清楚你可以管理的范圍，以及你對‘系統(tǒng)微調(diào)’的容忍程度，因為這非常重要，我有15000用戶發(fā)送電子郵件出去，當我看到這些數(shù)據(jù)迅速上升時，我就開始有點心慌，冒汗。”

　　Whiteside表示，同樣重要的是需要考慮長遠的企業(yè)需求，以防止使用幾年后又要替換數(shù)據(jù)泄漏防護系統(tǒng)。

　　“我認為重要的事情還有，你需要想清楚你的策略，”他表示，“如果你只是想解決迫在眉睫的問題，你以后可能會遇到問題，因為你可能會選擇錯誤的產(chǎn)品，然后幾年后需要購買另外一個完全不同的產(chǎn)品，你的策略應該是高瞻遠矚的，有遠見的。”

　　數(shù)據(jù)泄漏防護部署最后需要考慮的問題就是阻止功能，“你不可能突然決定說，現(xiàn)在就開始立即阻止信息發(fā)送，在很多情況下，這會對企業(yè)業(yè)務造成不良影響，并且也不是最好的選擇，”Websense公司Dave Meizlik表示，“監(jiān)測行動和發(fā)布通知就會對企業(yè)風險造成較大的影響。”

　　事實上，Whitesiade表示，在他部署的一年中，他仍然只是出于監(jiān)控模式。

　　“12個月中，我們?nèi)匀恢皇潜O(jiān)控，但是監(jiān)控幫助我更好地了解企業(yè)，我能夠進出不同業(yè)務部門和幫助他們，”他表示，“這樣非常有意義。”