很多DLP安裝包具有預定義的政策，以試圖找出明顯敏感的信息，例如社會安全號碼、信用卡號碼和駕照號碼等。這些預定義的政策還可以幫助企業遵守HIPAA、HITECH和其他聯邦和州政府法規。

Kindervag表示，使用這些預定義政策可以幫助查找更容易識別的信息，但這也可能導致很多誤報。他表示，供應商創建這些政策的最佳做法是在某種程度上整合數據分類，以及評估對于特定行業哪些信息是有害信息。Kindervag說：“每個企業都有對于他們很重要的信息。”

供應商也認為預定義政策（或者說內置功能）是非常有限的。Verdasys公司托管服務部門主管Mike Parrella表示，這些政策幫助企業意識到數據丟失問題的嚴重性，但他們只能實現相對容易的目標。“我認為我看到了企業使用這些DLP政策方式的變化，”Parrella表示，“他們試圖使用這些預定義的政策，但失敗了。”所以供應商必須為客戶提供滿足其個性化需求的靈活性。Parrella說：“這些系統需要具有足夠的可塑性，以讓企業根據其需求來調整數據類型。”

Verdasys公司系統工程師Darrin Mourer表示，很多預定義政策很不完善，只是作為提供給用戶的例子。Mourer正在寫一本關于DLP的書，他希望該書將于2013年上半年出版。他表示，這本書的目的是介紹DLP—它是什么，它是怎么來的，為什么我們需要它，如何部署它以及如何部署流程來支持它，以幫助首席信息安全官和DLP供應商更好地支持它。

Mourer還表示，使用DLP追蹤社會安全號碼、信用卡號碼或者醫療ID號的企業經常遇到很多誤報，這是因為DLP系統尋找的這些數字類型也存在于很多其他地方，例如在線產品目錄、網站代碼和內部產品號碼。

Mourer認為，供應商對誤報問題的解決辦法是制定圍繞企業特定數據的政策。而這使問題很快轉變為，供應商如何訪問制定政策所需要的所有信息，以及如何監控網絡以確保這些政策的執行。企業必須安排內部專家來監督這個過程，或者企業應該與為其管理整個DLP服務的供應商合作。Mourer表示：“這不是可以獨立運行的工具，它需要細心的‘照料’。”

設置自定義DLP政策

Jackson通過使用預定義政策并根據自身需求加以調整來為Westamerica銀行設置DLP。Websense公司的DLP服務提供超過1700個預定義政策，當Westamerica銀行開始使用Triton作為DLP時，Jackson通讀了這些政策，并決定該公司需要使用哪些政策。

DLP設置向導開始會詢問用戶關于企業位置和所屬行業等問題。這些問題的答案可以幫助向導自動匹配監管政策。然后，管理員可以調整這些監管政策，并開發自己的安全政策，包括設置數據訪問、數據移動和數據使用的閾值。企業可以對大量或少量信息、特定工作組、部門、地點或者個人設置政策。

在處理客戶信息的生產方面，Jackson使用DLP來監控員工的打印操作。Jackson對系統進行了設置，當有人在幾天里打印了相當數量的內容，他將會收到通知，這樣他就會找該員工談話，確保沒有打印任何機密信息或者客戶信息。

Jackson還在Triton設置了政策來防止員工通過USB將信息帶出企業。如果員工將文件轉移到USB，當USB拔出時，信息將會被自動加密，并且，只有在另一臺受Websense保護的機器上才能打開該文件。當這種用例出現時，系統將會提醒Jackson，就像上述的打印操作一樣。

在互聯網方面，Jackson對DLP的使用有所不同，因為連接到互聯網的機器上沒有客戶信息。為了確保保持這種狀況，DLP產品被設置為定期清掃互聯網中的任何客戶信息。為了測試這個功能，Jackson將客戶信息放在該銀行副總裁的電腦中。然后，DLP技術成功地發現了這一信息，并通知Jackson，所以他有信心在未來它同樣也能找出互聯網中的客戶信息。

Websense的DLP解決方案允許用戶選擇他們希望系統提醒的人，如果需要的話，違規的用戶也可以收到通知。“我們不想要警告用戶，我們不想嚇到他們，并讓他們認為他們正在做錯的事情，”Jackson表示，他更愿意接收所有的系統提示。如果出現明顯的違規行為，他會直接與相關的員工談話。

對于這個系統，Jackson唯一的問題是，一次只有一個管理員可以登錄到Websense。如果允許一個以上的人登錄的話，這將有助于監控系統。Jackson表示，Websense正在努力解決這個問題。

在他研究DLP技術時，Jackson基于兩個重要的標準評估了三家供應商：首先，Jackson希望供應商愿意接受一些Westamerica銀行網點的老設備。Westamerica在加州北部和中部擁有超過90個辦事處和個信托辦公室。

Jackson表示：“我們需要供應商能夠接受我們的環境。”他的第二個要求是需要是業界知名的供應商，現在從事DLP技術，并會在未來進一步發展其技術。價格也是一個考慮因素，但并不是重要的因素，因為Websense滿足了前兩個要求。

Jackson承認很難衡量部署DLP政策的投資回報率，但他表示，不必擔心員工打印出客戶信息或者將文件帶出公司，這無疑提高了生產效率。Jackson表示：“我們并不總是得到回報，我們可能無法得到財務回報，但我們得到了生產力的回報。”

DLP作為內置功能

Forrester公司的Kindervag和Holland表示，DLP的未來在于將其內置到其他技術。對于Kindervag，這意味著“DLP不再是產品，而是可以內置到產品中的功能” 。一些公司已經開始整合DLP到其他產品。一個知名的例子就是即將到來的Microsoft Exchange Server 2013，它將允許管理員為信息設置政策，當電子郵件傳輸到服務器時將被過濾。在很多方面，這類似于附加的DLP服務：它自帶的模板可以幫助企業遵守法規，并允許管理員制定自己的政策。

Kindervag表示：“你的公司可能通過多種傳輸通道丟失數據—電子郵件、web流量和即時消息（IM），所以你必須積極地保護每個通道。Forrester認為單個產品很難保護所有通道，因此，DLP將很快（如果現在還沒有的話）從產品演變為嵌入到多個（可能全部）安全產品的功能。”

然而DLP供應商很快指出內置DLP可能失敗的原因。Verdasys公司的Parrella表示，安裝安全，然后遺忘它是錯的。我們需要考慮風險在哪里發現，以及應該在哪里部署風險緩解技術。風險可能被發現于端點、網絡、服務器和其他技術上。

“你必須監控風險暴露自身的位置。將DLP引入到Microsoft Outlook似乎是一個好主意，但它缺少一些安全功能：它沒有加密數據、保護電子郵件附件、以監管目的的取證日志或者與其他功能整合。”