Napjainkban a szervezetek biztonságos működésére lényegesen nagyobb veszélyt jelentenek a munkatársak véletlenül vagy szándékosan elkövetett adatszivárogtatásai, mint a kívülről elkövetett támadások. A tapasztalatok szerint legtöbbször az usb-portokon keresztül jutnak ki az adatok illegálisan a szervezeten kívülre. Az adatszivárgás második leggyakoribb csatornája az email, a harmadik az ellopott/elvesztett laptop vagy pda.

Az adatvesztés komoly károkat okoz a szervezetnek. Súlyos esetben -- a közvetlen anyagi veszteségeken túl -- az ügyfelek bizalmának elvesztésével, vagy éppen a jó hírnév csorbulásával járhat. Az adatvesztés kockázataival azonban a hazai szervezetek java része nem foglalkozik súlyához mérten. Gyakran a naplózási és riasztási funkciók is hiányoznak az infokommunikációs rendszereikből, így még utólag sem értesülnek arról, hogy adatvesztés történt.

A hazai szervezetek egy részénél ugyanakkor bizonyos fokú részmegoldások már üzemelnek (például e-mail-, webtartalomszűrés, az usb-portok kontrollja). Viszont ezeket sem egy előre átgondolt stratégia mentén, a kockázatok mérlegelése alapján és a költséghatékonysági szempontok felmérése után állítják munkába.

A helyzet megoldására a KFKI Rendszerintegrációs Zrt.-n belül Jankó Árpád információbiztonsági vezető tanácsadó, munkatársaival együtt olyan módszertant dolgozott ki, amely a kockázatokkal arányos átfogó védelmi rendszert nyújt a szervezeti adatoknak. Lényege, hogy ott javasolja elsősorban a védelem kiépítését az infokommunikációs rendszerben, ahol az adatszivárgás a legvalószínűbb és a legnagyobb károkat okozhatja.

Olyan komplex megoldásról van szó, amely maximálisan figyelembe veszi az üzleti, az infokommunikációs, a biztonságpolitikai, az anyagi és az emberi erőforrásokat. Ennek köszönhetően elkerülhető például az, hogy a szervezet feleslegesen költsön olyan szivárgási csatornák blokkolására, amelyek számottevő veszélyt nem jelentenek adataira.