泰坦尼克是一艘巨船，当然，它也是一艘“合规”的船。但如果知道它很快就会撞上冰山的话，船上所有的人就只想赶快逃离了。

我可没有说DLP（数据防泄露）市场就是泰坦尼克。不过，Gartner的报告显示，DLP的增长率“在2014年和2015年会分别降到9.7%和9.9%”，由于“在全公司范围内布署的复杂性，高成本及效果差”等诸如此类的问题。

对DLP做一些深入研究的话，你会发现一件很有意(qí)思(pā)的事情－－一些部署DLP的机构或企业，实际上并没有使用DLP产品。于是荒谬的事情发生了，大概类似下面的样子：

1. 购买了DLP产品然后部署；
2. 企业遭到入侵数据被盗走；
3. 启动防数据泄露项目。

看到了吗？这就是DLP的现状。

上 面的例子真实的发生在一些企业中。还有一些企业做的是“检测数据流出”、“获得网络可见性”、或直接就是“阻止数据损失”的方案，并没有把DLP产品放到 重点，甚者干脆就没有使用DLP产品。也就是说，没有DLP的DLP！作为方案解决商来说，是继续在船上呆着还是准备跳船逃跑是一个令人头疼的问题。

那么，没有DLP产品的数据防泄露方案会是什么样子呢？

正 如上面提到的，检测数据流出、网络取证（可见性），或是其他的以网络为中心的安全分析。实际上，索尼影业的这次11TB的数据泄露事件并不是数据审查方面 的问题，而是基本的网络安全意识问题。即使是一套读取外部防火墙日志的SIEM（安全信息和事件管理）系统和一个控制台的分析人员都能够检测到这种大规模 的数据外泄，并有可能进一步阻止损失……

如此，我们还需要DLP吗？