Efsane No. 3 Verilerimin nerede durduğunu biliyorum.
Çoğu firma verilerinin bulunduğu yer üzerinde iyi bir kontrole sahip değil; ister dosya sunucularında isterse firmanın dizüstü bilgisayarlarında olsun. Kimin veri erişimine sahip olduğunu, iç ve dış ağda nereden nereye gittiğini anlamak yönetim bilgisi için oldukça hayatidir. Hassas bilgilerin belirlenmesine ek olarak, CIO’lar diğer korunmasız alanları da anlamalıdır; güvenli olmayan endpoint’ler ve yaygın veri kaybı vektörlerine (anında mesajlaşma ve web’de sörf) yönelik internet kullanım politikalarının mevcudiyeti gibi.

Efsane No. 4 Verilerimi veri hırsızlığı ve kötü niyetli dâhili kaçaklara karşı daha fazla korumakla ilgilenmeliyim.
Kötü niyetli veri kaçakları ve hırsızlığı kesinlikle dikkat edilecek kadar önemlidir; bununla birlikte çoğu kaçaklar kasıtlı değildir. Hatalar, mevcut iş ya da IT süreçlerindeki sapmalar, çalışan ve üstlenicilerin dikkatsizliği kaçaklara neden olabilir. Forrester Research’e göre kaçakların yüzde 70’den fazlası kazara gerçekleşiyor. Neredeyse her bilgisayarda e-posta otomatik tamamla özelliğinin aktif olması, e-posta’ların kurum dışına yanlışlıkla nasıl gönderildiğini kolayca gösterir. Etkili bir bilgi kaçağı engelleme sistemi geliştirirken günlük risklerin çoğunu çözümleyebilmek için kazayla olabilecek veri kayıplarına odaklanmalısınız.

Efsane No. 5 Bilgi kaçağı engelleme teknolojisi karmaşık ve pahalı; onu kurmamaya değer.
Her organizasyon farklıdır ve kaçakların potansiyel maliyeti farklılık gösterir. Ancak, çok fazla araştırma yapılmalı, açıklarını kapamak için yakın dönemde 118 milyon USD ayıran TJX gibi mağdurların deneyimleri analiz edilmelidir. Forrester Research müşteri bilgileri kayıplarının maliyetini kayıt başına 90 USD ile 305 USD arasında ölçüyor. Bu maliyet kaybedilen bilgi ve işin türüne bağlı. Bununla birlikte müşteri bilgileri çoğumuzun her gün gördüğü kaçakların sadece bir bölümünü temsil ediyor. M&A planları, kazanç raporları ve fikri mülkiyetler gibi gizli bilgiler dışarı sızdığında işletme üzerinde çok daha büyük bir etki bırakıyor. Olası bir kaçağın maliyetini ölçmek için bir risk yönetimi değerlendirmesi yapmak her firmanın kendisine kalmış. Buradan hareketle, firmalar bilgi kaçağı engelleme teknolojisi gibi bilgi kontrollerinin uygulanıp uygulanmamasını belirleyebilir; çoğu durumda bunun gerekli olduğunu görüyorlar.