„Do kontaktu s dátami sa potom dostanú len užívatelia, ktorí s nimi pracujú,“ vysvetľuje Roman Legindi. „Je možné zaznamenávať aj jednotlivé prístupy k dátam. Zapisuje sa čas prístupu, operácia s dátami a užívateľ, torý k nim pristupoval. Takto je možné kontrolovať prístup k dátam. Prípadne sa dá nastaviť aj e–mailová notifikácia pri prístupe k určitému súboru, ako vyššia ochrana citlivých dát.“
V ďalšej fáze je potrebné zabezpečiť, aby užívatelia, ktorí musia mať prístup k citlivým dátam, teda užívatelia, ktorí s nimi pracujú, nemohli dáta odniesť mimo firmy. Dá sa to spraviť tak, že sa im zakáže používať externé usb kľúče, napaľovačky, disketové mechaniky.
Ďalšia úroveň bezpečnosti sa nastavuje na sieti. Užívateľom sa zablokuje používanie akéhokoľvek protokolu a sieťových portov, ktoré nepotrebujú pri práci. Tiež sa zakážu kopírovať dáta cez FTP alebo iné protokoly.
„V ďalšom kroku je potrebné nastaviť bezpečnosť v sieti tak, aby užívatelia nemohli inštalovať aplikácie, ktoré nepotrebujú pri práci,“ uzatvára Legindi.
Po bezpečnostných opatreniach možno vyniesť dáta len tromi spôsobmi
1. Zamestnanec otvorí počítač a vyberie z neho disk.
Tomu je možné zabrániť jedine tak, že sa zakáže užívateľom ukladať dáta na lokálnom disku. Dáta budú uložené len na serveroch. Možnosťou je tiež použitie tenkého klienta.
2. Môže posielať jednotlivé dáta cez e–mail.
Nedá sa kontrolovať absolútne všetka pošta, ktorá odchádza z firmy, ale dá sa pravidelne kontrolovať časť e–mailov. Možno aj nastaviť maximálnu veľkosť odchádzajúcej správy napríklad na 5MB, aby sa zabránilo odoslaniu rozsiahlejších databáz.
3. Môže si dáta vytlačiť.
Existujú však tlačiarne, ktoré si pamätajú, ktorý užívateľ čo tlačil a takto je možná kontrola