DLP (Data Loss Prevention) umfasst Technologien und Richtlinien, die verhindern, dass vertrauliche Daten unkontrolliert die Organisation verlassen. DLP-Systeme überwachen Daten in drei Zuständen: at rest (gespeichert), in motion (übertragen) und in use (verarbeitet).
Typische Funktionen sind das Erkennen von Kreditkartennummern in E-Mails, das Blockieren von Uploads klassifizierter Dokumente auf externe Cloud-Dienste und das Sperren von USB-Ports. DLP-Regeln basieren auf Inhaltsanalyse, Fingerprinting, regulären Ausdrücken und Klassifizierungslabels. Ein wirksames DLP-Programm beginnt mit einer klaren Datenklassifizierung — ohne sie produziert DLP vor allem False Positives.