Les fuites de données affectent plus de 75 pour cent des entreprises, avec 68 pour cent qui connaissent six pertes de données sensibles chaque année selon le IT Compliance Group. Les fuites de données peuvent se produire via l'e-mail, via les sites Web, les clés
USB, et des lecteurs MP3. Alors que le vol de données est une menace, la majorité des fuites sont accidentelles et surviennent en raison du mauvais jugement des employés. Malheureusement, la formation des employés n'est pas a 100 pour cent efficace.
En mettant en œuvre un risque de correction, de conformité et de pratiques de gouvernance, les entreprises peuvent prévenir ou diminuer le nombre d'incidents de
perte de données.
Le moyen principal d'échec de fuites est d'automatiser le suivi et la mesure des contrôles et des procédures.
Les entreprises peuvent déployer le filtrage de contenu, de
cryptage et de gestion des logiciels de droits numériques et du
matériel qui contrôle l'
accès aux informations sensibles. Avec la plupart des logiciels de
cryptage, les utilisateurs doivent entrer un
mot de passe avant que l'
ordinateur ne démarre. Le
logiciel de gestion des droits numériques permet aux entreprises de chiffrer et d'attribuer des privilèges à des documents, par exemple les marquer pour p_ un usage interne seulement » ou p_ ne pas imprimer ».
La lutte contre la
perte de données peut coûter cher. Les produits pour les grandes entreprises commencent à environ 25000 $. Un
système sophistiqué de gestion de droits numériques peut coûter 500 $ par employé et le coût des produits de
cryptage s’élève de 125 $ à 300 $ par
utilisateur. St. Bernard Software and SonicWall sont les deux fournisseurs d’entreprise et d’un
logiciel de filtrage de contenu SMB. Adobe, Protexis, et RSA (qui fait partie du CEM) de fournissent des solutions de gestion de droits numériques. Le fournisseurs PGP comprennent, Checkpoint, Utimaco, et WinMagic.
Les entreprises devraient également surveiller les e-mails sortants et utiliser le
logiciel pour bloquer les messages électroniques ou des transferts de fichiers contenant des données confidentielles. Et les entreprises devraient régulièrement pratiquer des d'audit de
sécurité, probablement au moins chaque mois. La vigilance peut aider les entreprises à réduire les coûteuses et gênantes pertes de données.