【TechTarget中国原创】2006年，数据盗窃事件在信息安全领域中占据了大半江山； 2007年，数据盗窃事件的数量只增无减。如果这种态势继续发展下去， 2008年应该会成为最糟糕的一年。

　　那些希望防止数据盗窃的企业如果花费了成千上万，而不是数以百万的资金，实施最好的边界安全技术，那么这些努力似乎收效甚微;大量机密信息的泄露继续有增无减，尽管对企业和它们的客户来说后果相当可怕。这激发了安全专业人员对研究新工具的积极性，可以减少他们成为下一个新闻焦点报道的机率。

　　在过去的几年中，像McAfee、趋势科技、赛门铁克等众多的信息安全厂商已经在积极研发一套产品，承诺对此将有所帮助。这个产品类别称为数据丢失防护，或DLP，受到了众多的关注，以至于一些提供反恶意软件和反垃圾邮件的厂商为了进入DLP市场，对其业务重点进行调整。举例来说，Clearswift公司几年前主要的业务重点是反垃圾邮件工具。虽然Clearswift公司作为内容安全厂商，其产品线仍包括反垃圾邮件技术，但是它现在将重点放在生产更好的基于网络的数据防护产品。
当软件制造商采用DLP——过去的安全产品从未采取的方式，努力帮助客户保护数据时，让我们看看这项技术具有怎样的关键特性。

　　•保护信息免受意外泄露——企业允许员工获取其最敏感的信息，但是有些员工根本不知道通过互联网发送数据具有内在危险。例如，财务部门的一个新员工，需要将一份机密文件发送到异地的会计师事务所，他可能会将其以电子邮件附件的形式发送，却没有认识到这份文件通过互联网时是以清晰的文本格式发送。
　
　　确保对所有的机密数据采取适当的措施进行标记，这是企业的责任。DLP产品确保将机密和关键信息贴上合适的标签，避免员工无意中的泄露。标记数据(tagging)是一个将系统的机密数据分类，并贴上合适标签的过程。由于DLP的这项标记功能，从而阻止了员工意外或恶意试图泄露机密信息。举例来说，一个贴有标签的敏感文件会被禁用通过电子邮件和IM进行传送。

　　•保护信息免受（来自内部及外部的）恶意窃取——员工的不满情绪仍旧是导致数据窃取的一个重要因素。DLP的实施可以限制员工传输数据的途径。DLP也能防止机密数据被复制到USB装置、外接式硬盘及MP3播放器。

　　•符合法规遵从的要求——许多企业需要遵从某些政府的法规，如《萨班斯-奥克斯利法案》（SOX）、《金融服务现代化法案》（GLBA）、《医疗保险可移植性与可信度法案》（HIPAA）或是这三个都需要遵守。今年，在配合法规遵从的要求这一方面，DLP技术看来将很有可能扮演一个重要角色。例如，HIPAA要求医护人员对所有的医疗信息保密，而DLP策略不仅是保护这些信息的一种手段，而且也是企业证明其采取符合法规遵从的适当步骤的一种方式。

　　DLP产品在大型企业网络的应用实施绝非是一件容易的事。大部分的大型企业都有上百台服务器，存有数以千计的目录和文件。需要对这么多的信息做出清理，并决定哪些信息需要被标记，这对任何一个企业来说，都是一项艰巨的任务。但是，企业不同，需要被标记的数据也不同。这个过程绝对不是一刀切的做法。例如，有的组织会选择标记公司的财务信息、商业秘密等，而另一些公司可能不会这样标记。DLP实施的成功，需要各管理层人员的配合，从而使得数据被适当归类。这样的团队合作才能确保数据标记策略对整个企业来说是合适而正确的。

　　评估DLP时，对其进行测试的主要功能应该包括系统阻止和监控的功能，以及用户阻止和监控的功能。考虑使用基于主机和基于网络的DLP产品也很重要，这可以确保没有运行DLP接口的系统也能对数据进行保护。

　　DLP技术，将成为安全行业新型的防火墙。毕竟，它应用于下一个逻辑层：而该逻辑层是数据存储的位置。不过，在冒险尝试及购买DLP技术之前，最好还是对一些厂商的产品进行评估，确保产品的技术能力不会被花哨的营销活动所掩盖。