A verdadeira ameaça de violação de dados vêm de dentro da organização

Muitas empresas instalam seus firewalls (barreira de defesa) de servidor e software antivírus e assumem que esta tudo em segurança. Embora elas não consegam atingir a maior fonte de adulteração de dados, bem como as mais prejudiciais, no caso os próprios funcionários.

Segundo uma pesquisa da consultoria Gartner, os funcionários das empresas são geralmente os culpados de acessos não autorizados em 70% dos casos. Chegando a ser mais preocupante 95% podem causar a empresa perdas financeiras significativas.

Como as empresas podem obter uma melhor segurança interna para os seus dados?

Uma boa maneira para começar é a não utilização de papéis. Quando falamos de "dados" no contexto de vazamentos, as empresa pensam apenas em conteúdo digital, mas, na verdade 49% das violações de acesso relatados envolvem arquivos de papel, de acordo com uma pesquisa do Ponemon, (Centro de pesquisa dedicado a Privacidade), arquivos de papel são particularmente vulneráveis a violações de informação, porque é difícil saber onde um documento em papel está arquivado, caso o funcionário esteveja ausente ou simplesmente equivocado, pode se perder horas com a procura. Movendo-se para um formato totalmente digital, no mínimo dara às empresas uma plataforma na qual  estabelece controle de segurança eficaz.

O mesmo estudo Ponemon faz uma distinção entre os diferentes modos de dados digitais, dados  "não estruturados" . Os arquivos espalhados entre os discos rígidos, computadores portáteis e servidores em pastas padrão do Windows, constituem oportunidades  para os violadores de dados. Esses arquivos não estruturados não são incorporados em qualquer tipo de sistema de gerenciamento de documentos para controlar a sua utilização ou controlar o seu acesso. Uma aplicação simples de gerenciamento de arquivos pode estruturar documentos da empresa em um sistema de banco de dados centralizado que registra um histórico de auditoria de operações de arquivo e dos usuários para cada documento.

A estruturação de arquivos da empresa também faz a proteção de senha mais prática. Um administrador pode fazer certos documentos disponíveis apenas para determinados gestores (como o chefe de RH para arquivos pessoais), ou para todo um departamento, exemplo, (engenharia para arquivos de projeto CAD, etc.). O administrador também pode configurar regras de autorização pré-definidas para os documentos recorrentes, certificando a proteção consistentemente aplicada a material potencialmente sensível.

Quando os gerentes têm a capacidade de rastreara o uso de documentos e estabelecer as regras de acesso ao fluxo de trabalho diário dos funcionários, então um sistema de gerenciamento de documentos torna-se um impedimento para o mau comportamento dos funcionários. A tentação de roubar dados ou sabotar a empresa é contrariado pela ameaça de ser pego. Para garantir a segurança de dados internos, os gerentes precisam promover uma atmosfera de responsabilidade, apoiada por medidas reais para impedir o acesso não autorizado.