首先你應(yīng)該知道的數(shù)據(jù)丟失防護(hù)（DLP）技術(shù)，它實(shí)際上并不避免數(shù)據(jù)損失。目前DLP還不能阻止雇員復(fù)印您的客戶名單或給您的絕密產(chǎn)品拍照。不過，如果您擔(dān)心您的敏感數(shù)據(jù)由于企業(yè)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)而丟失，那么DLP可以提供幫助。

簡言之，DLP是一個尋找敏感數(shù)據(jù)軟件，無論是網(wǎng)絡(luò)傳送或在計算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)都可以設(shè)定策略進(jìn)行處理。如果用戶試圖通過電子郵件發(fā)送敏感數(shù)據(jù)，或張貼到網(wǎng)站上，或復(fù)制到USB存儲驅(qū)動器， DLP技術(shù)可以識別其活動，并記錄下來。

更重要的是，大多數(shù)的DLP應(yīng)用可以防止用戶可能損害數(shù)據(jù)或泄漏給未經(jīng)授權(quán)來源的活動。DLP軟件可以關(guān)閉"寫"的能力，讓一般PC可以將特定數(shù)據(jù)復(fù)制到外部存儲設(shè)備，或者其也可以阻止用戶通過電子郵件發(fā)送數(shù)據(jù)給其他用戶。

此外，大多數(shù)的DLP系統(tǒng)也將通知有關(guān)各方圍繞有關(guān)活動的敏感數(shù)據(jù)。它可以告知用戶，他企圖的行動是非法的，它可以通知管理或IT安全人員用戶發(fā)生的操作，使用戶可以得到糾正或者其它行動。

大多數(shù)DLP技術(shù)工程通過"深度內(nèi)容檢測， "這意味著它可以讀取數(shù)據(jù)，以確定具體的文檔，條款或特征來標(biāo)明敏感性。例如，大多數(shù)的DLP工具可以識別社會安全號碼，電話號碼，或其他的數(shù)據(jù)格式，其可能建議說存在私人信息不應(yīng)該共享。更好的是，DLP工具可以"教會"辨認(rèn)字詞，短語，以及數(shù)據(jù)格式等可能表明公司特定內(nèi)容的具體信息，如客戶編號，制造設(shè)計，甚至可能涉及到知識產(chǎn)權(quán)或商業(yè)計劃的單詞或短語。

一些DLP產(chǎn)品分析數(shù)據(jù)只有在數(shù)據(jù)傳送時，通常是在網(wǎng)絡(luò)傳播情況下，更多的產(chǎn)品則側(cè)重于發(fā)現(xiàn)儲存的數(shù)據(jù)，比如服務(wù)器或客戶機(jī)。有些只能防止特定類型的傳輸，如電子郵件，而另一些則有更廣泛的能力。然而，大多數(shù)專家一致認(rèn)為，DLP工具最重要的因素在于能夠發(fā)現(xiàn)這樣的敏感數(shù)據(jù)。如果它發(fā)現(xiàn)太多誤報，被確定為敏感的數(shù)據(jù)實(shí)際并不是，或虛假內(nèi)容，DLP工具就不會是非常有效的防止數(shù)據(jù)丟失的軟件。

如果您的組織沒有DLP，不要擔(dān)心，你并不落后。大多數(shù)報告表明，只有不到一半的大型企業(yè)有DLP，有些人說，這一數(shù)字甚至不到百分之二十五。然而，大多數(shù)報告還指出，大多數(shù)公司，包括美國百分之六十八的公司，有計劃在2009年底前部署DLP技術(shù)。