Początkowo techniczne metody ochrony informacji miały na celu jedynie zapobieganie zewnętrznemu wpływowi na działalność firmy. Dopiero później wewnętrzne kanały dystrybucji przejęły kontrolę nad możliwymi wyciekami.
W ciągu ostatnich dziesięcioleci mieliśmy do czynienia z procesem szybkiej informatyzacji. Większość firm już dawno wprowadziła elektroniczny obieg dokumentów, a pracownicy przesyłają i otrzymują niezbędne informacje za pomocą:
- poczty elektronicznej
- sieci internetowych
- wydruków papierowych
- nośników wymiennych
- komunikatorów
Obecnie coraz więcej biznesowych spotkań przyjmuję formę wideokonferencji, w związku z czym wymiana dokumentów równie często odbywa się online. Kontrolę nad przepływem takich informacji można sprawować za pomocą dedykowanych systemów DLP (ang. Data Loss Prevention), które dokonują ciągłej analizy wszystkich kanałów przesyłowych, identyfikacji danych oraz zapobiegają ich rozprzestrzenianiu się w podejrzanych przypadkach. Te nowoczesne systemy są stale rozwijane i niezwykle rzadko zdarzają im się fałszywe alarmów.
Innym sposobem zapewnienia bezpieczeństwa informacji jest IRM (ang. Information Rights Management), który polega na ograniczaniu dostępu pracowników do danych. W takim przypadku wszystkie dane mają określone etykiety odpowiadające poziomowi poufności i są one dostępne tylko dla osób posiadających odpowiednie uprawnienia do ich odczytu, edycji, kopiowania itp.
Najlepsze wyniki można osiągnąć, łącząc oba te systemy. Ważne informacje mogą zostać utracone w wyniku infiltracji sieci komputerowej firmy przez złośliwe oprogramowanie lub przypadkowego usunięcia danych – w tym przypadku przydatne może być urządzenie archiwizujące. Regularna archiwizacja pomoże odzyskać wszystkie niezbędne dane w przypadku ich utraty.
