Для борьбы с утечками данных используются различные средства защиты, некоторые из них я уже перечислил ранее, однако наибольшее развитие в последнее время получила технология DLP (Data Leakage Prevention - предотвращение утечки данных).

 Здесь имеется в виду хищение данных сотрудниками компании.
Также в некоторых источниках можно встретить расшифровку DLP как Data Loss Prevention (предотвращение потери данных). В этом случае речь идет уже о потере носителя данных, например, в результате пожара или выхода оборудования из строя. Соответственно средства защиты от такой потери данных должны включать в себя резервное копирование и обеспечение отказоустойчивости системы. Так что Data Loss Prevention - это более общее понятие, имеющее отношение не только к информационной безопасности.
Итак, мы разобрались с угрозами, нарушителями и определениями систем DLP. Перейдем непосредственно к описанию того, как работают системы предотвращения утечек.

Прежде всего будем считать, что полноценной системой DLP является система, позволяющая осуществлять блокировку передачи данных с любого интерфейса компьютера. Нас не устраивает система DLP, которая блокирует только передачу данных по сети, но не контролирует порты компьютера. Также система, которая контролирует USB-порты, но не следит за SATA, и любой, кто имеет физический доступ к системной плате компьютера, сможет без труда подключить свой диск и переписать конфиденциальные данные.
Сразу оговоримся, что DLP не могут предотвратить визуальный съем данных с экрана монитора. Злоумышленник может снять картинку с экрана на свой мобильный телефон. Борьбой с такими утечками обязана заниматься служба безопасности организации, осуществляя слежение за действиями сотрудников посредством камер наблюдения, которые должны быть установлены в каждом рабочем помещении.