Efsane No. 6 Çalışanlarım şirket dışına ne gönderip ne gönderemeyeceklerini bilir.
Çoğu çalışan kasıtlı olarak bilgi sızdırmaz. Doğru eğitimle bilgi kaçağı engelleme teknolojisi bir araya getirildiğinde veri kaçağı riski önemli oranda azalır. Diğer taraftan çalışanların büyük çoğunluğu firmalarının politikalarından haberdar değildir. Çalışanlar sıklıkla işlerin web üzerinden eve gönderilmesinin neden riskli olduğunu veyahut parola korumasının neden önemli olduğunu anlamaz. Sürekli artan mobil çalışma ortamlarında, çalışanların eğitilmesi daha da önemlidir. Çalışan eğitimi için en iyi uygulamalar iletişimle başlar. Çalışanlara işe yeni başladıklarında ve yıllık kurslar sırasında eğitim verilmelidir. Onlara hangi bilgilerin erişilebilir ve nasıl kullanılabilecekleri öğretilmelidir. İkinci adım eğitimin devamını politika takviyesinin sürekliliği sağlamak için teknolojiyi kullanmaktır. Örneğin, bir bilgi kaçağı engelleme çözümüyle yöneticiler bir politikayı çiğneyen çalışanlara otomatik mesajlar gönderebilir. Bu mesaj onların söz konusu iletişimin neden bir politikayı çiğnediğini bilmelerini sağladığı gibi gelecekte daha farklı davranmaları için cesaretlendirir.

Efsane No. 7 Bilgi kaçağı engelleme teknolojisi iş operasyonlarımı engelleyecek.
“Bilgi kaçağı engelleme” kelimelerini duyduklarında çoğu CIO’nun düşündüğünün aksine doğru esasında çözüm iş süreçlerini geliştirebilir. Eğer verinin ne olduğu, onu kimin gönderdiği ve arzu edilen hedefi bağlamlarına sahip bir ürün geliştirirseniz, bilgi sahipleri bir çiğnenme tetiklendiğinde işin içine IT dâhil olmadan bilgilendirilebilir. Bu da kontrol altında tutulması gereken bilgi kaçağı probleminin getirdiği yönetimsel yükü azaltır.

Efsane No. 8 Eğer bilgi kaçağı engelleme teknolojisini konuşlandırırsam yanlış pozitifler istila eder.
Gerçek kaçaklarla işi birbirinden ayırt etme yeteneği, güvenlik dengesi ve operasyonel verimliliği sağlamak için hayatidir. Elbette bazı bilgi kaçağı engelleme çözümlerinin yanlış pozitif (ve negatif) oranları yüksektir. Yanlış pozitif ve negatiflerin yüksek ve maliyetli oranlarından kaçınmak amacıyla, hem yapısal hem de yapısal olmayan veriler için doğru tespit yeteneklerine sahip bir çözüm arayın. Kullanıcı, veri, hedef, kurumsal yönetim ve mevzuat uyumluluğu çevresinde politikalar oluşturup yürütebilmenizi garantiye almak için taneli politika kontrol setlerine ve olgun yürütme yeteneklerine sahip olduğundan emin olun.