Некоторые основные принципы защиты от утечек данных:

• Введение политики информационной безопасности. 1 Каждый сотрудник подписывает договор об индивидуальной материальной ответственности и NDA (договор о неразглашении). 1
• Разделение служебной информации на несколько уровней. 1 Рядовой менеджер или инженер получают только те данные, которые нужны для непосредственного исполнения обязанностей. 1
• Установка вспомогательных технических систем. 1 Камеры видеонаблюдения помогут выявить недобросовестных сотрудников на стадии подготовки к передаче инсайдерской информации. 1 Системы контроля и управления доступом (СКУД) не допустят в здание посторонних лиц. 1
• Использование криптографических систем. 1 Информация, помещённая в криптоконтейнер на жёстком диске компьютера или флэш-накопителе, становится доступной только на определённом устройстве с ключом для расшифровки. 1
• Внедрение DLP-системы. 4 Она анализирует действия пользователей, выявляет и ограничивает аномальное поведение. 4
• Обучение сотрудников. 25 Чтобы сотрудники более строго соблюдали установленные политики защиты данных, их нужно чётко изложить на всех уровнях корпоративной структуры. 2