Munkatársaink (felhasználók és adminisztrátorok) tevékenységük során hozzáférnek adatainkhoz és vállalati erőforrásainkhoz, hiszen termelő tevékenységük fő tárgya is egyre többször maga az adat. Lehet szó könyvelési adatokról, know-how-ról, kutatási eredményekről vagy ügyféladatokról, de akár termékfejlesztési információkról is. Sajnos napi hír, hogy egy-egy vállalattól ilyen adatokat tulajdonítottak el, szivárogtattak ki. Ez egy rész a védelem hiányosságaiból fakad, és nem szándékos (botok, vírusok által elküldött, csatolt adatok), de szánt szándékkal kiszivárogtatott információ is lehet, ami már-már az ipari kémkedés határát súrolja. Lassan már napi eseménynek számít az egyes termékekről készült kémfotók és információk megjelenése. Híres erről a PDA- vagy akár az autóipar, és az Apple is záratott már be weboldalt ilyen fajta tevékenységért. (Persze mindez lehet hivatalos marketingstratégia része is - lásd gerillamarketing.)

Kérdés, hogyan kerülnek napvilágra az ilyen események. Nagy üzleti kár esetében valószínüleg maga a sértett tett feljelentést, vagy az elkövetők vétettek valamilyen hibát. Kissebb esetekben észrevehetetlen, bár változó, hogy a gadasági vezetők a vállalat teljesítményében tapasztalt visszaesét a piaci körülményekkel, a konkurenciával vagy saját hibáikkal magyarázzák, esetleg egyből kémkedésre gyanakodnak.

Valószínüleg finom, apró változásokban lehetetlen észerevenni ezeket az eseményeket, és nyilván az ilyen információk vevői sem ész nélkül használják fel az adatokat. Elképzelhető az is, hogy a vállalatok vélt vagy valós üzleti érdekből titkolják az eseteket., ezért a világban a vállalatoknak anyagi veszteséget okozó információ szivárgás mértékének becsléséhez is igen nagy bátorság kell.

csatolmányokban, tunneleken jutnak ki. Egy felmérés szerint a dolgozók egyharmada keveri privát eszközeit (pl. pendrive) munkahelyi eszközeivel, így nagy eséllyel kerülnek vállalati vagy ügyféladatok otthoni környezetbe, akár véletlenül is információt szolgáltatva.

A vállalatok egy része már próbál tenni ez ellen. Lássuk a megoldásokat!

Az operációs rendszer megerősítése
Minden olyan gép átalakítása, amelyen adatok jelenhetnek meg. Nem szerelnek CD/DVD írókat a desktop gépekbe. Egyes helyeken a gépek házirendjét állítják be úgy, hogy nem vállalati eszközöket ne lehessen csatlakoztani hozzá. Erre alkalmasak az egyes operációs rendszerek, vagy alkalmassá tehetők megfelelő alkalmazások telepítésével. Esetleg monitorozhatják az ilyen jellegû tevékenységet, hozzáférést.

Megfelelő határvédelmi politika
Szigorú határvédelmi politika, a tevékenységek, forgalmak naplózása. Idegen adattároló eszközök használatának korlátozása. Rejtjelezett csatornák korlátozása, elemézse, NIDS-ek használata.

Megfigyelés
Egyes helyeken a dolgozókat megfigyelő szoftvereket is telepítenek, amit általában nagy felháborodás kísér. Egy ilyen eszköz bevezetése nagyban múlik a menedzsment érzékenységén és a bevezetés módján. Fontos, hogy az alkalmazottak a vezetésbe vetett bizalma ne rendüljön meg, ne gondolja senki, hogy az intézkedések célja kizárólag az alkalmazottak megfigyelése. Meg kell értetni, hogy az ilyen eszköz nem ellenük, hanem éppenséggel értük van - tekinthetjük egyfajta fekete doboznak. A polgári repülésben ez manapság már megszokott dolog, a pilóták sem háborognak miatta. Az adminisztrátoroknak és felhasználóknak az ilyen eszköz inkább megnyugtató lehet, hiszen bizonyítékkal szolgálhat jó szándékuk felől. Ezért elsődleges fontosságú a nyiltság és a bizalom.