L’outil Data Loss Prevention (DLP) greffé au service de messagerie Gmail for Work permet aux administrateurs de définir quelles informations les utilisateurs peuvent envoyer via leur boite mail Google. L'objectif est de protéger les documents confidentiels et de faire en sorte que les utilisateurs ne laissent pas sortir de l’entreprise des données essentielles, même accidentellement. Par exemple, l’administrateur peut interdire au service de comptabilité d'envoyer des courriels en attachant, en pièce jointe, une feuille de calcul. Il peut également déclencher un système de mise en quarantaine des messages, le temps de les examiner, et éventuellement de les modifier et rappeler aux utilisateurs de ne pas partager d’informations confidentielles à l'extérieur de l'entreprise.
Google a essayé de simplifier le paramétrage de ces politiques en dotant son outil d’une bibliothèque qui peut détecter des contenus prédéfinis et faciliter la mise place par l’administrateur de politiques intelligentes. Quant aux situations qui ne sont pas prises en charge par ces sondes, les administrateurs peuvent aussi créer leur propre bibliothèque sur mesure. L’une des fonctionnalités intéressantes de l’outil Data Loss Prevention de Gmail, c’est qu'il sait analyser le contenu des pièces jointes, aussi bien les présentations, les documents et les feuilles de calcul pour vérifier que les fichiers envoyés par courriel sont conformes à la politique de l'entreprise. Google analyse également les pièces jointes pour voir quels types de fichiers sont envoyés par les utilisateurs. Ce qui laisse peu de marge pour contourner les politiques de l’entreprise, puisque les fichiers .xls renommés en .doc seront quand même repérés.
Gmail n’est pas le premier produit de messagerie à se doter de capacités de prévention contre la perte de données. Exchange Server et Exchange Online de Microsoft permettent également aux administrateurs de définir des règles et le champ d’action des utilisateurs. D'autres entreprises comme Cisco et Symantec ont doté leurs outils de systèmes DLP pour protéger les entreprises contre la fuite de données. Mais, l’ajout d’une telle fonction à Gmail for Work a aussi pour objectif de rendre le produit plus intéressant pour les entreprises, en particulier pour les grandes entreprises. Elle fait suite à d’autres mesures prises par le géant de la recherche pour attirer des entreprises. C’est le cas par exemple de la certification Apps for Works pour la norme ISO 27018 relative à la confidentialité des données.