Az alapvetően a külső támadók ellen bevezetett hagyományos határ- és vírusvédelmi megoldások mellett egyre nagyobb hangsúlyt érdemes fektetni a vállalati információk belső felhasználóktól kiinduló – szándékos vagy véletlen – kiszivárgása elleni védelemnek is. Az informatikai biztonságtechnikával foglalkozó KFKI Zrt. tapasztalatai szerint a feladat olyannyira összetett, hogy az ebben rejlő kockázatot rendre elhanyagolja a legtöbb cég, s nem foganatosít szinte semmilyen adatszivárgás elleni (Data Loss Prevention -DLP) megoldást. A helyzet nyilvánvalóan egyszerűbb volna, ha tisztán szabályozási oldalról – például céges e-mailek továbbítási tilalmával – orvosolni lehetne a helyzetet, ezért a KFKI szakértői gárdája a szabályzati és technikai kontrollok együttes alkalmazásával próbálja ügyfeleit segíteni; meghatározzák a legnagyobb kockázatokat jelentő szivárgási csatornákat és a kockázatokkal arányos védelmi megoldásokat alakítanak ki. – A „nálunk nincs adatszivárgás, megbízunk a kollégákban” típusú hozzáállással gyakran találkozunk. Ennek ellenkezőjéről még a felső vezetés is könnyen meggyőzhető egy néhány hetes DLP tesztprogrammal, hiszen általában a legpesszimistább várakozást is meghaladó mennyiségű adat hagyja el a céget – hangsúlyozza a KFKI, kiemelve: többnyire nem szándékos adatlopási céllal szivárognak ki információk, ettől függetlenül azonban ezek is nagy kockázatot hordoznak magukban.