Предотвращение утечки информации начинается с контекстного контроля – блокирования или разрешения передачи данных для определенных пользователей в зависимости от используемых типов данных, интерфейсов, сетевых протоколов или типов устройств, направления передачи данных, дня недели и времени суток и т.д. Во многих случаях требуется более глубокий уровень контроля информации – например, проверка передаваемых данных на наличие персональных данных в условиях, когда порты ввода-вывода открыты и не контролируются.