首先，企業要認識到單一的文件加密不能保證數據安全。加密只是解決了機密信息本身的保密性問題，而不能解決信息使用、流通中的泄漏風險。企業如果想全盤控制自己的機密信息，必然要對信息的存儲、使用、傳播都做出保護。加密就像一個堅固的保險柜，把機密信息鎖起來，保險柜雖然安全，但沒有人想自己的保險柜隨便出現在大街上。

　　

　　其次，企業要認識到并不是所有部門都適合部署加密產品。加密雖然能夠大大提升企業的信息資產的安全性，但加密也是會對原有的工作流程會產生較大影響。雖然安全性很高，由于可能涉及到申請、審批、外發、離線等工作流程，必然會以信息流動受阻為代價。這種受影響的程度，視企業想要做到的權限控制和保密的細致程度而定，因此，企業應該衡量安全與效率之間的平衡。

　　

　　第三，企業應該在多大的范圍內部署加密，這需要視實際情況而定。企業應該意識到，企業信息系統中所包含的信息的機密程度是不同的，大部分的信息可能是普通信息，涉及到機密的核心信息只是一小部分，此外，這些信息可能集中在某個核心的業務部門，但更多的可能是分散在不同部門中，即每個部門都有其需要高度保密的信息。這就要求企業在部署加密產品時，應該以機密信息為中心，視存儲和處理的信息的重要程度來決定某個終端的保密級別。企業所部署的信息防泄漏方案，也應該考慮到策略制定、下發、實施和更改的靈活性與便捷性，注重可變性、可擴展性等特性。

　　

　　最后，重視人對在整個信息防泄漏方案中的影響。任何技術都是被人來操作的，任何技術也都不是完美的，企業一定要完善管理制度，來配合技術的使用，用管理來駕馭技術，用技術輔助管理。