Mayoría de los empresarios tienen una percepción de que sus datos están bajo amenaza de ser robado por los hackers externos. Considerando que, el hecho es que empleados de la empresa son considerados un peligro mayor a los datos de su empresa. Datos pueden ser filtrados por empleados intencionalmente o inintencionalmente. Según el informe de Finjan:
Casi el 95 por ciento de los profesionales de la seguridad de ti creen que el mayor riesgo que enfrenta una empresa es delito por computadora, tales como; datos robados a través de la piratería o robadas de datos portátiles, dispositivos de almacenamiento de datos.
73% de los oficiales jefes de información (CIO) y agentes de la seguridad del jefe (OSC) declaró que el robo de datos es un peligro más grande de hacking externo.
67 por ciento de los CIOs creen que ha habido incidentes de robo de datos en su empresa, pero no son conscientes de eso.
Según Privacy Rights Clearinghouse, ha habido más de 244 millones de casos de violaciones de datos registrados en 2008; por lo tanto, es claramente evidente que se trata de números bastante grandes de casos que se están levantando banderas rojas. Alrededor del 21 por ciento de la información es violada cuando la pérdida o robo de un ordenador portátil, y casi el 16 por ciento de la información digital es robada por empleados de la empresa. Lo sorprendente es que sólo el 12% de los datos es violado por los hackers fuera de la organización.
Casos de pérdida de datos han aumentado desde el año pasado. En el año 2012, había más de 1200 casos registrados con respecto a la pérdida de datos. Más de 400 casos en 2013 hasta ahora. La mayoría de las violaciones de datos se produjo a través de fuentes internas, tales como: robo de ordenadores portátiles y de escritorio robo. Estas cifras demuestran que empresas no se enfrentan a una gran amenaza de hackers externos o e-criminales. Estas estadísticas también señalan las lagunas en la seguridad de las empresas. Las empresas deben tomar algunas medidas eficaces para proteger los datos confidenciales. Un empleado puede vender algunos registros comercial confidencial o información personal de clientes a su rival por una gran suma de dinero. Para evitar tal evento, el Departamento de TI de una empresa debe mantener un ojo atento en las actividades que se realizan en las computadoras de la empresa. Datos confidenciales deben ser escondidos de los empleados y la información importante debe ser protegido con contraseña. Por otra parte, el personal pertinente sólo debe tener acceso a las contraseñas que contienen organización crítica información relacionada. Desde este enfoque, si la información de contraseña protegida obtiene filtrada, la empresa tendrá poca dificultad en localizar al empleado que ha abierto brechas en los datos. No sin etiqueta CD, USB o cualquier otro dato portátil dispositivo de almacenamiento debe permitir acceder a sistema de la empresa, que puede ser una causa de fuga de datos. Departamento de ti también puede bloquear los puertos USB que desactivará todos los dispositivos USB en estos equipos. Sin embargo, puede afectar las actividades de la empresa como el empleado que necesita conectar su USB por algún motivo no serán capaces de hacer eso.
Estas técnicas son efectivas para la seguridad de datos, pero sólo hasta cierto punto. Las empresas deben invertir un capital en la seguridad de su información delicada. Plan de negocios de la organización, estrategias de marketing, registros financieros, información personal de sus clientes son uno de sus bienes más preciados. Si una empresa utiliza software que puede bloquear carpetas y contraseña protege, puede beneficiar a causa de la empresa.