当然，像其他任何技术一样，什么是真正的DLP取决于用户。

    科威特国家银行的信息安全官Imran Minhas表示，他个人认为，DLP意味着能够防止机密的、受限制的或者内部使用的数据被泄漏，在这个方面来看，用户访问公共/私人电子邮箱(如Hotmail和Yahoo)是主要问题。

    美国第一数据公司的首席信息安全官Wayne Proctor也表示，他发现DLP市场的主要趋势是，供应商开始将监测数据内容从对出站流量数据扩展到监测其他数据资源(主要包括静态数据和端点数据)。“我不认为这是对DLP定义的扭曲，而只是利用他们的内容评估引擎来提供额外的服务。”

    Proctor补充说道，有些DLP供应商提供的服务甚至与数据泄漏有关，例如鉴定潜在的恶意员工和试图使用公司未批准下载软件的员工等。“这种类型的额外服务当然不是DLP的主要内容，但是这些也是很好的增值服务，因为DLP的核心功能的性能和有效性也不会因此受到影响。”

    那么IT安全执行者在部署DLP产品时如何避免混乱情况呢，IT专家网提供了以下建议：

    企业需要让供应商告诉自己，他们的产品究竟能做哪些具体的事情。供应商也许会说防止数据丢失，那企业就应该继续追问，你们是如何进行数据丢失防护的，可能是加密或者监控入站数据内容等。

    问题在于，供应商通常不希望他们的客户知道他们的产品是如何运作的，因此，我们作为客户应该提出一些尖锐的问题来验证产品的虚实。