圣迭戈市的Enforcement Support Agency公司CISSP兼IT安全咨詢師William Pfeifer也同意這種說(shuō)法，將數(shù)據(jù)分類稱為每項(xiàng)措施的先決條件，他表示"你不可能保護(hù)每個(gè)方面。因此方法，技術(shù)，協(xié)議和培訓(xùn)都會(huì)涉及這個(gè)環(huán)節(jié)來(lái)隔離需要保護(hù)的資產(chǎn)，然后讓這些資產(chǎn)被保護(hù)起來(lái)"。

451 Group的企業(yè)安全研究總監(jiān)兼Cambridge Infosec Associates的首席執(zhí)行官和合作創(chuàng)始人Nick Selby表示，關(guān)鍵是開發(fā)一個(gè)數(shù)據(jù)分類系統(tǒng)。然后數(shù)據(jù)的分類和篩選即使處理故障的良方。

"這些數(shù)據(jù)可以被分為三到四類–公共使用的，內(nèi)部使用的等等"。

2.加密
很多安全專家會(huì)告訴你加密并不等同與數(shù)據(jù)防損。確實(shí)如此。

正如Gartner前任分析師兼Securosis創(chuàng)始人Mogull所言，加密經(jīng)常被當(dāng)做數(shù)據(jù)防損產(chǎn)品進(jìn)行銷售，但是實(shí)際上它無(wú)法完成全部工作。

雖然有人持不同的看法，但是他們也認(rèn)為加密是數(shù)據(jù)防損不可或缺的組成部分。Pfeifer表示"數(shù)據(jù)加密無(wú)法顧及的唯一方面是屏幕截圖，然后打印出來(lái)或者私下傳播出去。我不確信我有應(yīng)對(duì)這種情況的解決方案。但是每個(gè)人都會(huì)擔(dān)心這個(gè)問(wèn)題嗎？特別是，Pfeifer將加密作為數(shù)據(jù)防損的補(bǔ)充來(lái)保護(hù)靜止，使用中和運(yùn)動(dòng)狀態(tài)下的數(shù)據(jù)。

Stiennon表示盡管不是所有的加密廠商都是數(shù)據(jù)防損廠商，不過(guò)應(yīng)用加密對(duì)于數(shù)據(jù)防損來(lái)說(shuō)是一個(gè)關(guān)鍵的組件。"這和執(zhí)行協(xié)議一樣簡(jiǎn)單，當(dāng)你看到作為附件中的電子數(shù)據(jù)表格，要對(duì)他們進(jìn)行加密"。

3.網(wǎng)關(guān)偵測(cè)和阻斷
這種技術(shù)看起來(lái)是顯而易見的，因?yàn)镮T部門如果沒有配置偵測(cè)和阻斷惡意活動(dòng)的工具，就無(wú)法防止數(shù)據(jù)損失，

InfoLock Technologies的高級(jí)安全咨詢師Sean Steele表示，關(guān)鍵是采取適當(dāng)?shù)拇胧槟切┰诰W(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)和靜止的數(shù)據(jù)來(lái)提供實(shí)時(shí)監(jiān)控和阻斷能力，這些數(shù)據(jù)包括那些存儲(chǔ)區(qū)域網(wǎng)絡(luò)，存儲(chǔ)及網(wǎng)絡(luò)文件中共享的敏感數(shù)據(jù)或者有趣的數(shù)據(jù)，在網(wǎng)絡(luò)終端和服務(wù)器上被員工使用的數(shù)據(jù)。

4.電子郵件完整性
由于電子郵件容易成為數(shù)據(jù)竊賊下手的目標(biāo)，無(wú)論他們是否向計(jì)算機(jī)劫持木馬發(fā)送包含鏈接的電子郵件或者從內(nèi)部將所有權(quán)公司數(shù)據(jù)通過(guò)電子郵件發(fā)送出去，安全廠商和電子郵件網(wǎng)關(guān)提供商之間的合作關(guān)系都是數(shù)據(jù)防損困惑的基本組成部分。Stiennon表示"幸運(yùn)的是，多數(shù)數(shù)據(jù)防損廠商都在早期和電子郵件網(wǎng)關(guān)達(dá)成合作伙伴關(guān)系"。

5.設(shè)備管理
鑒于員工和他們的計(jì)算設(shè)備（比如說(shuō)筆記本電腦，智能手機(jī)，USB記憶棒等）的流動(dòng)性，幫助IT部門控制移動(dòng)設(shè)備的安全工具成為數(shù)據(jù)防損的重要因素。

Stiennon尤其關(guān)心那些可能被用來(lái)竊取數(shù)據(jù)的USB設(shè)備，他表示"能夠控制USB設(shè)備的使用是數(shù)據(jù)防損解決方案的一項(xiàng)重要需求"。

yajing