尽管企业部署了各种安全技术，还有政府和行业法规规定与员工安全意识培训，但企业仍然不可能避免员工的安全错误。当员工访问、使用和共享他们的数据时，他们经常容易犯错误，而这可能导致严重的数据泄露事故。例如，他们会将机密文件通过电子邮件发送到他们家里的系统；他们会不经意地将未加密的受监管的数据保存在网络某处；他们每天可能犯其他各种错误让机密数据处于危险之中，或者以违反安全政策的方式使用数据。

　　Freeman Decorating公司信息安全经理Johnny Matamoros深知这些挑战。该公司的IT团队采取了正确的措施来更好地保护数据。他们将网络分成网络段，包括处理信用卡数据的那部分，他们还为员工提供了对电子邮件进行加密的方法。但Matamoros表示，他们没有有效的途径来发现潜在的数据泄露事故。“当特定数据类型进入或者离开企业时，我们并没有一个有效的解决方案或者流程来持续监控、发现、警报和报告。在我们的用例中，最重要的数据类型是信用卡信息。”

　　为了快速发现这类事件，Matamoros部署了McAfee数据丢失防护（DLP）。虽然这个部署成功，但并不是说他们没有遇到障碍和受到教训。尽管很多部署了DLP技术的企业都声称有一定效果，限制了数据丢失，但取得这种成功并不是容易的事。

　　为了学习从DLP真实部署中吸取的最常见的经验教训，我们采访了一些非常熟悉DLP市场的专家，以及成功部署DLP的安全经理。以下是他们分享的建议：

　　你自己的数据管理成熟度跟DLP技术即使不是更重要，也是同等重要。事实上，IT安全市场研究公司Securosis首席执行官兼分析师Rich Mogull表示，这种技术通常能够如预期运作，但它并不是成功部署DLP技术的头号帮手。“如果想要确保DLP部署的成功运作，作为一家企业，你必须提高数据管理成熟度，企业必须清楚其数据的位置以及如何保护数据。困难之处在于从头开始确定需要保护的重要数据以及这些数据的位置，这是很艰巨的工作。”

　　1. DLP技术部署：太过了，太快了

　　另一个失败部署的常见问题在于对于DLP筛选和控制的数据处理太过头、太快了。企业管理协会研究主管Scott Crawford表示：“如果你这样做的话，你可能会遇到明显的误报问题。对于收集多少数据、存在多少相关数据以及误报命中率怎样等问题时，还存在潜在的问题。你需要计划分配资源来调整你的部署。”

　　Mogull表示：“最初，寻求快速的胜利。通过启用一组规则来获取对你的环境的高水平的视图，但不用担心执行这些政策的问题。你只需要用这种方法以较高水平来尽可能多地寻找更多的东西，将其作为一种风险评估，来找出你最大的问题领域。”

　　Crawford同意寻求易实现的快速胜利，他补充说：“这将使数据具有高结构化和高识别性，提供最少误报、最简单的管理。”这通常意味着从符合特定格式的账户数据开始，例如账户号码、社会安全号码、信用卡数据和类似结构化信息。但有点麻烦的就是非结构化数据，例如知识产权，企业需要特别重视这些数据，对于这种数据，分类就显得尤为重要。