2. 未能为进行中的系统响应和调整做好计划

　　当你开始寻找数据时，你必须做好准备将可能被数据的数量、数据的不同类型、数据传输源以及数据本身的内容所淹没，Matamoros表示：“对数据内容做好准备是不能掉以轻心的，因为你永远不知道你会捕捉到什么内容。此外，你必须明确你想要监测的数据类型，以及当数据被DLP发现时你想要采取的行动。”他补充说：“即使确定了适当的数据类型，也要准备花一些时间根据你企业的情况对误报进行调整。”

　　DLP是一个技术“解决方案”。医院及医疗护理服务供应商Providence Health & Services的区域信息安全官Charles Lee表示，几年前，Providence试图确保机密数据（例如患者、员工和合作伙伴的敏感信息）不会被不安全地传输。这不仅仅是通过检测可能被泄露的敏感数据，就能带来真正的长期的胜利，Lee表示：“DLP只是一个工具，它只是告诉你你的风险区域在哪里，在我看来，真正的胜利是它给用户带来的警惕意识和培训。”

　　根据Lee表示，随着Providence逐渐提高其DLP部署，每次用户触发一个DLP事件，都是一次练兵的机会。他表示：“他们通过辅导和培训，了解正确处理信息的方式。这还能够改善企业发现不良的且不安全的业务流程。DLP不是一个部署后即忘记的技术，它可以帮助企业提高员工意识和改善业务安全工作流程。”

　　3. 没有运行概念证明型部署

　　好的开始是成功的一半，Freeman Decorating公司的Matamoros建议从可管理的概念证明开始。“至关重要的是，企业必须获得高管同意，不仅包括使用哪些捕捉过滤，还有采取怎样的措施以及联系什么人，你应该可以看到触发了哪些过滤器。此外，你应该正确地识别能够提供你想要监测的数据的网络位置，一旦你开始监控，做好准备面对结果，因为在最初这可能是很海量的。”