Równocześnie inny moduł agenta DLP w czasie rzeczywistym śledzi operacje wykonywane na plikach i pilnuje, by były one zgodne z polityką bezpieczeństwa. Na przykład - by pliki zawierające więcej niż 100 rekordów wrażliwych nie były wysyłane e-mailem nigdzie indziej jak tylko do odbiorców wpisanych na listę dozwolonych domen i były wysyłane wyłącznie w formie zaszyfrowanej.

Tyle teoria - w praktyce na wdrażającego system DLP w organizacji czyha szereg problemów praktycznych.

Sporym wyzwaniem w dużej organizacji jest już określenie kto gdzie jakie dane wysyła i które transfery są dozwolone, a które nie. W takim przypadku samo narzędzie DLP może pomóc w zlokalizowaniu i inwentaryzacji dokonywanych w praktyce transferów bez zaburzania procesów biznesowych - wystarczy, że będzie działać w trybie nieblokującym. Analiza zarejestrowanych zdarzeń umożliwia następnie zbudowanie rejestru "legalnych" transferów - jest to czasochłonne i wymaga współpracy z kierownikami zespołów, które wysyłają dane. Wartość takiego inwentarza jest jednak niezwykle wysoka i w razie dowolnej kontroli pozwala łatwo udowodnić, że organizacja wykazuje najwyższą staranność w ochronie danych wrażliwych.

Jeszcze w trakcie budowy takiego inwentarza (co może przecież trwać miesiącami) warto ustalić pewne zasady minimum, które bezwzględnie muszą być przestrzegane niezależnie od tego, czy dany transfer danych został opisany czy nie. Na przykład, że każda partia danych wrażliwych wysyłanych do podmiotów zewnętrznych - na tym etapie zakładamy, że wszystkie transfery są uprawnione - musi być bezwzględnie szyfrowana. Już samo to stanowi skuteczne zabezpieczenie np. przed wysłaniem porcji wrażliwych informacji niewłaściwej osobie z powodu pomyłki w adresie email.

Jak to często bywa z oprogramowaniem ingerującym w operacje wejścia-wyjścia, agent DLP może prowadzić do różnorakich problemów użytkowych - od mimowolnego blokowania niektórych aplikacji po spowalnianie podstawowych narzędzi takich jak pakiety biurowe. W niektórych przypadkach - np. zespołów pracujących na bardzo dużych arkuszach kalkulacyjnych - spowolnienie to może przekraczać granice ich tolerancji. Aby uniknąć tego typu problemów krytyczne jest staranne przetestowanie wszystkich możliwych scenariuszy użycia w środowisku laboratoryjnym i przewidzenie odpowiednich środków zaradczych - na przykład założenie tym zespołom katalogów wyłączonych spod skanowania, co umożliwia większość produktów DLP dostępnych na rynku.