Разница между Data-in-motion и Data-at-rest в контексте DLP-систем заключается в том, что Data-in-motion — это данные, передаваемые по сетевым каналам электронной почты, интернета. 1 Data-at-rest — это статично хранимые данные на серверах и рабочих станциях. 1

Защита Data-in-motion в DLP-системе предполагает мониторинг корпоративной и личной веб-почты, публикаций на интернет-ресурсах, отправки документа на печать, перемещения его на съёмные носители и прочие средства передачи информации с использованием корпоративной сети или корпоративных рабочих станций. 2 При этом делается акцент на идентификации данных, их источнике и назначении и последующем контроле потока информации в соответствии с политикой безопасности. 2

Защита Data-at-rest подразумевает сканирование корпоративной сети для выявления всех мест хранения и последующее создание карты сети для получения информации обо всех узлах, ресурсах, каталогах, файлах. 2 В случае обнаружения факта хранения документов в неположенном месте DLP-система может применять ряд защитных мер: отправлять файлы на карантин, заменять изъятые файлы «заглушкой», контролировать появление на этих ресурсах новых данных и изменение старых, оповещать специалиста информационной безопасности об изъятии или перемещении файлов, нарушающих политику безопасности. 2