大約一年半前，總部位于加州的Westamerica銀行的信息安全官Mark Jackson開始為該區域性社區銀行尋找數據丟失防護產品，因為一名金融管理局審計員建議該銀行使用這種技術來管理內部威脅。

在2011年9月，Jackson開始使用Websense公司分階段推出的的企業版Triton，這是針對電子郵件、Web和數據的三合一安全產品，它在網絡和端點提供數據丟失防護（DLP）保護。Jackson監控Westamerica銀行的生產過程以及辦公總部互聯網的安全，DLP技術幫助Jackson監視某些危險的員工行為。

Jackson表示，雖然該產品需要有專人來“照料”，不過他認為需要的時間不是為了維護，而是學習威脅和了解該產品的全部功能：“我并沒有充分發揮它的能力。”他希望有人來幫助他監控該技術，并發揮其全部的功能。當Jackson第一次安裝該系統時，他通讀了預定義政策，并根據Westamerica銀行的需求，對這些政策進行了調整和增加新政策。他一直在監視著這個系統，更新政策和添加新機器到網絡中。

在這方面，Jackson并不孤單。專家稱，部署DLP技術的企業需要親手實踐，有策略地部署這些技術，并確保政策是可行的。同時，成功的部署還需要充分了解企業環境、公司的風險承受能力，以及企業面對的特有的威脅。Forrester研究公司面向安全和風險專業人士的首席分析師John Kindervag表示，首席信息安全官從一開始就應該積極對待DLP部署。“機器并沒有感知，你必須告訴設備要尋找什么。”

DLP是有著很多名稱、版本和觀點的技術。隨著越來越多的供應商加入到DLP的“游戲”，考慮部署該技術的企業必須對技術和供應商進行評估，以確保所選產品適合他們的環境。DLP，也被稱為數據泄露防護、數據丟失防護、外泄防護、內容過濾或信息丟失防護，這種技術是很多信息安全工具的集合，以防止用戶發送敏感或關鍵信息到企業網絡之外。

該技術已經存在了近十年，雖然在很多方面，它仍然屬于“青少年”技術，但總體而言，該技術已經發展成熟，變得更有效和更有用。不過，Kindervag表示，用戶對于該技術的態度需要調整。在《反思DLP：Forrester DLP成熟度方格》中，Kindervag稱，安全專業人員需要重新思考，將DLP作為持續的過程，而不只是一個產品。該報告于2012年1月由Forrester發布，于2012年9月更新。

分析師表示，早期DLP產品都試圖成為“萬能”解決方案，確保企業符合行業規定，但最終卻暴露了糟糕的業務做法。Forrester公司高級分析師Rick Holland表示，早期部署者很快就發現敏感信息被放置在網絡上的位置數超出預期，IT人員不知道誰負責什么數據，什么破壞了DLP解決方案的有效性。出現這種混亂是因為公司試圖在短期內使用DLP做太多工作。

Kindervag表示，如果企業在部署前沒有定義必要的程序和政策，他們將會遇到各種問題。Kindervag認為DLP成熟度的五個階段是：數據發現、數據分類、數據整合、DLP政策設計和DLP政策執行。這五個分類可以幫助企業確定更有效的DLP過程。通過使用這個Forrester成熟度方格，首席信息安全官可以評估其公司使用DLP工具的水平，以及供應商的DLP計劃發展如何。

Kindervag還建議安全專業人士在部署DLP解決方案之前，對敏感信息進行盤點和分類。然后，他們可以確定哪些信息必須得到保護以及哪些企業用戶行為必須被阻止，從而根據企業需要來部署DLP工具。