Data Leakage Prevention ist keinesfalls nur ein Buzzword für einen neuen Technologietrend in der IT-Security. Vielmehr erfordert die Thematik das Verständnis, bei den klassischen Fragen des Tagesgeschäfts anzusetzen: Wer greift wann, warum, woher, wie oft auf welche Datenbestände zu? Ist der Zugriff legitimiert? Was passiert mit den Daten? Sind die Datenbestände klassifiziert? Ist für den Anwender erkennbar, dass es sich um klassifizierte Daten handelt? Gibt es eine Policy, die definiert, wie mit klassifizierten Daten umzugehen ist? Welche User-Gruppen sind berechtigt, auf vertrauliche Daten zuzugreifen, und welche User sind höchstwahrscheinlich Kandidaten für Data Leakage Verstöße und müssen daher genau überwacht werden
