Analyseselskapet Gartner har merket seg de mange tilfellene det siste året der data fra selskaper og offentlige organisasjoner har kommet på avveie. Selskapet mener at datalekkasjer ikke er naturgitt, og foreslår fem tiltak for å avverge dem.
- Bruk verktøy for å overvåke og filtrere innhold i alle former for e-post, også via nettlesere, til og fra organisasjonen, samt alle typer filoverføringer. Disse verktøyene hindrer bestemte typer informasjon fra å sendes ukryptert eller til uvedkommende. Ifølge Gartner kan «Content Monitoring and Filtering» («CMF») lett omgås av bevisste misbrukere. Poenget er at de hindrer de fleste tilfellene der vanlige brukere gjør feil.
- Krypter sikkerhetskopier og kanskje også andre masselagre. Bakgrunnen for dette rådet er flere tilfeller der magnetbånd med ukrypterte sikkerhetskopier er kommet på avveie. Kryptering sikrer at de ikke kan leses av uvedkommende.
- Implementer og håndhev regler for bruk av PC-er, spesielt bærbare og hjemme-PC-er, samt bærbare lagringsenheter. Det finnes mange gode løsninger som sikrer at ingen får tilgang til bedriftens tjenester med mindre klienten er oppdatert med de nyeste sikkerhetsoppdateringene og virussignaturene, og det finnes ingen unnskyldning, ifølge Gartner, for ikke å bruke dem.
- Data på bærbare PC-er må krypteres. Gartners erfaring er at alle lagrer følsom informasjon på sine bærbare, selv om det strider mot det interne regelverket. Automatisk og pålagt kryptering av hele disken medfører minimal brukerbelastning og gir god beskyttelse, mener Gartner.
- All bruk av databaser må overvåkes. Poenget her er å avdekke utypisk virksomhet som kan gjenspeile intern misbruk av opplysninger. Gartner mener dette ofte er mer hensiktsmessig enn å kryptere hele databasen, og det er dessuten enklere å gjennomføre.
