目前國內企業越來越重視智慧財產權以及自己公司核心資料的保護，進而延伸出針對資料進行保護的一些軟體。目前對於資料保護除了設定業務系統本身一些賬號許可權設定外，基本上都是透過防洩漏軟體來保護資料的，而資料防洩漏一般有兩種方式，國內流行加密軟體，國外對DLP(資料防洩漏)比較流行。這兩種方式其實有很大的區別。

國內有很多檔案加密系統，他的原理其實就是透過受控我們平時的軟體（比如說office，ps，AutoCAD等），但我們開啟這些軟體，儲存或另存為後，此檔案就被加密了。說得形象一點就是：在的word 檔案外面加了一層加密殼，而金鑰是透過客戶端和服務端互動驗證的。每個公司的金鑰是唯一的，即使是同一家加密軟體的不同的公司的金鑰也是不一樣的，這樣就能避免大家的檔案能互通。加密後的檔案只能在安裝了加密客戶端的電腦上開啟，脫離了公司的電腦是無法開啟的。

DLP防洩漏系統，它不會對檔案本身有操作。他的原理其實很簡單，就是對公司的核心資料的內容的識別，從發現、監控到保護。一旦檢測到有公司的敏感資訊被傳輸出去，DLP系統會阻斷髮送的行為。由於傳送檔案的方式有多種，所以DLP也分網路DLP、郵件DLP、終端DLP等。

如果是檔案加密的話，遇到加密的檔案要傳到其他系統裡去，比方說OA，ERP或者是釘釘，就是導致這些檔案無法被這些系統識別，檔案流通會存在一些問題。

DLP雖然不會改變檔案本身狀態，但是如果遇到筆記本帶回家或者是手機熱點，加上重灌系統，就會導致檔案洩露。DLP還有一個最大的問題就是誤報率很高，畢竟敏感資訊的標準是人定的肯定會存在誤報率的。比方說，我設定“報價”為敏感資訊，那隻要是有兩個字的都會被阻斷髮送，會影響工作效率。