DLP-järjestelmällä pyritään estämään sensitiivisten tietojen häviämistä tai vuotamista. Järjestelmän avulla voidaan estää ei-haluttuja toimia valvomalla, havaitsemalla ja estämällä sensitiivisen datan käsittely ilman haluttujen ehtojen täyttymistä. Estämistä voidaan tehdä käytön aikana (in-use, päätelaitteiden toimenpiteet), liikkeessä (in-transit, verkkoliikenne) tai tallennuspaikoissa (at-rest).

Mikäli arkaluonteista paperitietoa tarvitaan, niiden säilyttämistä varten on olemassa kassakaappeja, muita lukollisia kaappeja tai muita turvallisia huonekaluja.

Arkaluonteiset tiedot eivät saa olla lojumassa kenen tahansa saatavilla ympäri toimistoa.

Etenkin kun rakenteetonta tietoa on toiminnan luonteen vuoksi tarpeen käsitellä paljon, voi olla tarpeen kehittää koulutusta, joka kuvaa näihin liittyiviä riskejä henkilöstölle.

Piilotietojen yleisiä ongelmia ovat mm.:

• ei varmuuskopiointia
• ei pääsynhallintaa
• vaikea löydettävyys

Tiedoille, joiden et haluat häviävän, joiden käyttöä haluat valvoa tai jotka on tärkeä löytää jatkossa, henkilöstön pitäisi käyttää niihin suunniteltuja järjestelmiä.

Suuri määrä organisaation arvokkaista tiedoista on usein aikojen saatossa kertynyt vaikeasti löydättäväksi ja hallittavaksi rakenteettomiin tietoihin - exceleihin, tekstidokumentteihin, intranetin sivuille tai sähköposteihin.

Kun piilotiedot on tunnistettu, niiden määrää voidaan määrätietoisesti pyrkiä minimoimaan. Piilotietoja pyritään minimoimaan tekemällä jokaisen osalta selkeä luokittelu johonkin kategorioista:

• siirretään järjestelmään
• hankkiudutaan eroon (kun tieto vanhaa, ei enää tarpeen tai muuten merkityksetöntä)
• pidetään tietoisesti käytössä ja nimetään vastuuhenkilö hallitsemaan riskejä

Tiedostojen, paperien ja muun rakenteettoman tiedon käyttösäännöt on määritelty ja niiden noudattamista valvotaan.

Käyttösäännöt voivat sisältää mm. seuraavia asioita:

TIEDOSTOT

• Tallennan tiedostoja ainoastaan paikkoihin, joista ne varmuuskopioidaan
• Säilytän tiedostoja paikallisilla laitteilla vain välttämättömän ajan
• Jaan dokumentteja ainoastaan tarve tietää -periaatteella (en velvollisuudentunnosta)
• Ymmärrän toimisto-ohjelmilla tehtyjen tiedostojen meta-tiedot ja tarkistan ne tarvittaessa tiedostojen uudelleenkäyttöhetkillä

PAPERIT

• Noudatan puhtaan pöydän periaatetta papereita käsitellessäni
• Hävitän paperiaineistot annettujen ohjeiden mukaisesti

TULOSTAMINEN

• Tunnen tulostusohjeet ja tulostan niiden mukaisesti, enkä tulosta turhaan
• En jätä arkaluonteisia tai salaisia tietoja sisältäviä asiakirjoja lojumaan tulostimille