Perakendeden hükümete tüm endüstrilerde veri ihlali her zaman meydana gelir. Verilerin korunması CIO’lar için önemli bir ilgi alanıdır fakat veri korumayla ilgili olarak çok sayıda yanlış anlama mevcut. Burada bazı efsaneleri çürüteceğiz ve günlük iş operasyonlarını engellemeksizin verileri korumaya yönelik en iyi uygulamaları açıklayacağız.

Efsane No. 1 Bilgi kaçağını önleme güvenlik yöneticisinin problemidir.
Firmaları virüsler gibi harici tehditlerden korumak uzun bir süredir güvenlik yöneticisinin alanıydı fakat firmayı bilgi kaçaklarından korumak çok daha geniş bir bakış açısı gerektiriyor. Bugün hassas verilerin korunmasındaki güçlük, IT’den hukuk departmanına, yönetim kısmına, tüm iş birimlerini kapsıyor. Her gün, CIO’lar gizli verileri korumak ve federal düzenlemelerle uyumluluğu sağlamak için gerekli teknoloji ve süreçleri konuşlandırmadaki güçlükle yüz yüze kalıyor. Fakat bunu gerçekleştirirken günlük operasyonları engellememeleri gerekiyor.

Efsane No. 2 Eğer anında mesajlaşma, web tabanlı e-posta ve harici depolama cihazlarını engellersem bilgi kaçakları hakkında endişe etmeme lüzum yok.
Anında mesajlaşma, Web tabanlı e-posta ve harici depolama cihazlarını kontrol etmek temel veri güvenliğini artırabilir; ancak günümüzün bağlantılı dünyasında, bilgi akışı üzerine sıkı kısıtlamalar yerleştirmek iş süreçlerini engelleyebilir ve nihai olarak firmanın büyümesini zorlayabilir. Etkili bir kaçak önleme, bilginin firma duvarları içerisinde tutulması yeteneğine ihtiyaç duyar. Tabi bu gerçekleştirilirken normal iş operasyonlarının meşru kullanımı sekteye uğratılmamalıdır. Bilgi yönetimi dengeli bir yaklaşımı gerektirir. En iyi uygulamalar arasında anında mesajlaşma, web kullanımı gibi şeyler etrafında kaçak önleme politikaları kurmaktır. Bununla birlikte endpoint güvenlik ve şifreleme teknolojileri gibi sayıları giderek artan teknolojiler kullanılarak çalışanların harici depolama cihazlarından güvenli bir biçimde faydalanmaları sağlanabilir.