数据防泄漏产品在实际的应用中，各有其价值和优势，很难说哪一类是最好的。目前看来，国内用户使用权限控制类或加密类产品的居多，DLP类产品则主要是跨国公司出于惯性在国内应用。然而，回到解决数据泄露问题这个基本的出发点上，无论选择和使用哪一类产品，以下的几个误区都是应该避免的：

第一，对所有的信息采用同等级别的保护

对于信息系统中的信息来说，不同的信息有着不同的价值，需要投入的保护力度事实上并不相同。例如，核心的专利资产需要最严格的保护，而简单的运营资料就没那么严格的要求。一味的对所有信息使用最严格的保护导致效率低下，或出于便捷考虑对所有的信息只采取轻量级的防护，都是不可取的行为。好的数据防泄漏方案，应有弹性，在不同的部门之间，以及信息系统发展的不同阶段，都应该能够进行灵活的调整。

第二，头痛医头，脚痛医脚，缺乏整体的规划与部署

事前没有统一的规划，出了问题才来寻求解决方案，不同类别的产品一味的累计，到最后积重难返，这是国内很多企业的IT系统面临的现状。U盘泄密了，就禁掉所有的U盘；邮件泄密了，才对邮件进行管理；每一次解决问题，都选用不同的产品，到最后，要看的报表无数不说，不同的产品之间还可能有兼容性问题让人焦头烂额。因此，企业在选择和部署数据防泄漏方案之前，应该对于自己的现状与未来走向有足够清醒的认识，在此基础上要注重方案的长期可扩展性。

第三，过分依赖产品与技术，而忽略相关的管理手段和人的因素

IT部门需要明确一点：信息防泄露从来都不只是技术的问题。好的产品和技术，如果没有对应的管理力量推动实施，或者在执行的过程中执行力不足，都不能发挥100%的效果。员工的反对，一时的敷衍，都可能让数据防泄漏方案半途而废。IT部门在选择制定信息防泄露方案时，要充分考虑到方案对于业务流程的影响，并制定合理的措施把影响降到最低。