הדבר האחרון שארגון מעוניין בו הוא להתפרסם בגלל זליגת מידע, אך בעידן של התעצמות איומי אבטחת המידע ולצידם הגורם האנושי הבלתי ניתן לחיזוי, הסיכון. . .
בשעה שהטכנולוגיה מספקת כלים המאפשרים לאכוף התנהלו עסקית, כמו גם הקפדה על מילוי הדרישות הרגולטוריות והגנת המידע הרגיש, כל הדברים הללו אינם עומדים כשלעצמם: חייבת להיות מדיניות מוגדרת וברורה, הכוללת תקנים, נהלים וקווים מנחים, אשר קובעים במפורש על איזה מידע צריך להגן, מהן בקרות הגנת מידע שצריך לאכוף ומהו ההיקף המדויק של המידע שיהיה מוגן.
כל האמור לעיל נוגע למניעת זליגת מידע ( DLP-Data loss prevention). אחת הטעויות הנפוצות ביותר בפירוש ה-DLP נוגע לסוגיית אבטחת המידע. למעשה, סוגיה זו נובעת ממקור גבוה בהרבה ושייכת לארגון כשלם. אחת הטעויות החמורות ביותר שארגונים יכולים לבצע היא להסתמך באופן בלעדי על צוותי אבטחה שיישמו תוכנית אבטחת מידע. יתרה מכך, לא ניתן לבצע "שגר ושכח" בכל הנוגע ל-DLP, אלא, צריך כי בתהליך זה, כבר משלביו המוקדמים ביותר, ייקחו חלק כלל בעלי העניין בארגון, וזאת בכדי לפתח אסטרטגיה ברורה ועקבית באשר לדרך בה הארגון מטפל בחשיפה של מידע.
לידיעה המלאה - כאן