在如今這個數據安全漏洞以及惡意攻擊滿天飛的時代，數據丟失防護(DLP)幾乎像是一塊肥肉，當然，安全市場的每個供應商都希望能分一杯羹。

然而，安全專家卻表示出擔憂，DLP技術是否能提供真正的數據丟失防護？

前Gartner分析師Mogull表示，“實際上數據丟失防護這個詞已經變得毫無意義了，因為各個供應商都認為自己的產品才能夠提供數據丟失防護。”

數據丟失防護的真正意義已經被攪渾，Mogull認為數據丟失防護已經成為安全廠商肆意營銷的代名詞，Mogull對于數據丟失防護的定義是：“能夠通過深度內容分析對動態數據、靜態數據和使用中的數據進行鑒定、檢測和保護的產品。”數據丟失防護工具應該能夠鑒定數據內容，檢測其使用過程并為其建立防御。

幾乎所有的供應商都能夠提供這些功能，但是卻很少有供應商能夠符合Mogull的定義，那些并不是真正的數據丟失防護工具。

Mogull表示，“加密和端點控制供應商只是根據他們自己對數據丟失防護的定義來生產產品，所有他們的工具都能夠提供不同程度的安全保護，但是他們并不是真正意義上的數據丟失防護攻擊。”

賽門鐵克公司收購Vontu公司(被認為是真正DLP技術早期領導者的公司)后也開始涉足DLP市場，與此同時，RSA收購了Tablus公司 (現在成為RSA數據丟失防護套件的一部分)，而McAfee收購了Reconnex，然后就是Websense收購PortAuthority公司。

當然仍然存在一些獨立的DLP供應商，例如Vericept和Code Green網絡公司。還有一些供應商能夠提供DLP技術的重要部分，但不是全部的必要的DLP功能，卻也稱自己為DLP供應商。

記者發現，還有一些能夠提供相關協助的，包括移動設備控制供應商，USB阻止器等，但是他們并沒有分析數據內容功能，從技術上來看，也算不上是DLP。

當然，像其他任何技術一樣，什么是真正的DLP取決于用戶。

科威特國家銀行的信息安全官Imran Minhas表示，他個人認為，DLP意味著能夠防止機密的、受限制的或者內部使用的數據被泄漏，在這個方面來看，用戶訪問公共/私人電子郵箱(如Hotmail和Yahoo)是主要問題。

美國第一數據公司的首席信息安全官Wayne Proctor也表示，他發現DLP市場的主要趨勢是，供應商開始將監測數據內容從對出站流量數據擴展到監測其他數據資源(主要包括靜態數據和端點數據)。“我不認為這是對DLP定義的扭曲，而只是利用他們的內容評估引擎來提供額外的服務。”

Proctor補充說道，有些DLP供應商提供的服務甚至與數據泄漏有關，例如鑒定潛在的惡意員工和試圖使用公司未批準下載軟件的員工等。“這種類型的額外服務當然不是DLP的主要內容，但是這些也是很好的增值服務，因為DLP的核心功能的性能和有效性也不會因此受到影響。”

那么IT安全執行者在部署DLP產品時如何避免混亂情況呢，51CTO.com提供了以下建議：

企業需要讓供應商告訴自己，他們的產品究竟能做哪些具體的事情。供應商也許會說防止數據丟失，那企業就應該繼續追問，你們是如何進行數據丟失防護的，可能是加密或者監控入站數據內容等。

問題在于，供應商通常不希望他們的客戶知道他們的產品是如何運作的，因此，我們作為客戶應該提出一些尖銳的問題來驗證產品的虛實。