圣迭戈市的Enforcement Support Agency公司CISSP兼IT安全咨詢師William Pfeifer也同意這種說法，將數(shù)據(jù)分類稱為每項措施的先決條件，他表示"你不可能保護每個方面。因此方法，技術(shù)，協(xié)議和培訓(xùn)都會涉及這個環(huán)節(jié)來隔離需要保護的資產(chǎn)，然后讓這些資產(chǎn)被保護起來"。

451 Group的企業(yè)安全研究總監(jiān)兼Cambridge Infosec Associates的首席執(zhí)行官和合作創(chuàng)始人Nick Selby表示，關(guān)鍵是開發(fā)一個數(shù)據(jù)分類系統(tǒng)。然后數(shù)據(jù)的分類和篩選即使處理故障的良方。

"這些數(shù)據(jù)可以被分為三到四類–公共使用的，內(nèi)部使用的等等"。

2.加密
很多安全專家會告訴你加密并不等同與數(shù)據(jù)防損。確實如此。

正如Gartner前任分析師兼Securosis創(chuàng)始人Mogull所言，加密經(jīng)常被當(dāng)做數(shù)據(jù)防損產(chǎn)品進行銷售，但是實際上它無法完成全部工作。

雖然有人持不同的看法，但是他們也認為加密是數(shù)據(jù)防損不可或缺的組成部分。Pfeifer表示"數(shù)據(jù)加密無法顧及的唯一方面是屏幕截圖，然后打印出來或者私下傳播出去。我不確信我有應(yīng)對這種情況的解決方案。但是每個人都會擔(dān)心這個問題嗎？特別是，Pfeifer將加密作為數(shù)據(jù)防損的補充來保護靜止，使用中和運動狀態(tài)下的數(shù)據(jù)。

Stiennon表示盡管不是所有的加密廠商都是數(shù)據(jù)防損廠商，不過應(yīng)用加密對于數(shù)據(jù)防損來說是一個關(guān)鍵的組件。"這和執(zhí)行協(xié)議一樣簡單，當(dāng)你看到作為附件中的電子數(shù)據(jù)表格，要對他們進行加密"。

3.網(wǎng)關(guān)偵測和阻斷
這種技術(shù)看起來是顯而易見的，因為IT部門如果沒有配置偵測和阻斷惡意活動的工具，就無法防止數(shù)據(jù)損失，

InfoLock Technologies的高級安全咨詢師Sean Steele表示，關(guān)鍵是采取適當(dāng)?shù)拇胧槟切┰诰W(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)和靜止的數(shù)據(jù)來提供實時監(jiān)控和阻斷能力，這些數(shù)據(jù)包括那些存儲區(qū)域網(wǎng)絡(luò)，存儲及網(wǎng)絡(luò)文件中共享的敏感數(shù)據(jù)或者有趣的數(shù)據(jù)，在網(wǎng)絡(luò)終端和服務(wù)器上被員工使用的數(shù)據(jù)。

4.電子郵件完整性
由于電子郵件容易成為數(shù)據(jù)竊賊下手的目標，無論他們是否向計算機劫持木馬發(fā)送包含鏈接的電子郵件或者從內(nèi)部將所有權(quán)公司數(shù)據(jù)通過電子郵件發(fā)送出去，安全廠商和電子郵件網(wǎng)關(guān)提供商之間的合作關(guān)系都是數(shù)據(jù)防損困惑的基本組成部分。Stiennon表示"幸運的是，多數(shù)數(shù)據(jù)防損廠商都在早期和電子郵件網(wǎng)關(guān)達成合作伙伴關(guān)系"。

5.設(shè)備管理
鑒于員工和他們的計算設(shè)備（比如說筆記本電腦，智能手機，USB記憶棒等）的流動性，幫助IT部門控制移動設(shè)備的安全工具成為數(shù)據(jù)防損的重要因素。

Stiennon尤其關(guān)心那些可能被用來竊取數(shù)據(jù)的USB設(shè)備，他表示"能夠控制USB設(shè)備的使用是數(shù)據(jù)防損解決方案的一項重要需求"。

yajing