在数据安全时代，“数据防泄密”正在成为各行各业都在关注的数据安全问题。传统的数据安全思想一般侧重于防止外来者的攻击，衍生产品包括防火墙和漏洞扫描。然而，随着职场道德问题的频发，防止内部员工泄密正成为越来越多企业关注的问题。今天就跟大家聊一聊目前业界防止敏感企业数据防泄密的方法，以及各个方案的优缺点。

一、加密软件

说到数据防泄密，大家想到的就是加密。加密软件确实是一种比较常见的数据防泄密手段。注意这里的加密软件不是指单机加密文件和文件夹的小工具，而是指企业级透明加密软件。该类软件的工作原理是用户在保存文件时自动加密，打开文件时自动解密。也就是说，加解密过程对用户来说是透明的、不易察觉的，不会在一定程度上影响用户的使用习惯。但是当用户把文件复制到U盘拿走，或者用QQ发给别人时，软件就无法对外打开了。从理论上讲，这种数据防泄密方案似乎比较完善，但缺点是会严重影响用户使用习惯，尤其是一些需要频繁与外界收发文件的场合。因此，这类软件一般用于一些有图纸的机械制造加工设计行业。如果只是用普通的办公软件办公，一般是没用的。

二、数据泄露防护 (DLP)

数据防泄密软件其实是一个比较宽泛的概念。无论是国内还是国外，这类软件的功能和技术都不能一概而论。但是我们基本上可以总结几个基本点：1、支持敏感内容识别；2、支持拦截危险行为；3、支持事后审计和报警。

此外，还有一些其他的数据防泄密方法可供参考。这些技术和手段通常集成到DLP、加密软件等产品中。例如：屏幕水印、打印水印、防截屏、文档外发控制等。