Утащить из компании флешку с коммерческой тайной и продать её конкурентам не только противозаконно, но также считается аморальным. Это обстоятельство нам очень помогает в борьбе с утечками. Если же объём охраняемой информации невелик и умещается в голове, то её слив конкурентам - столь же незаконен. Но мораль в последнем случае уже не даёт категоричного ответа, а начинает мяться и мямлить что-то про "данные, информация и знания - это немного разные вещи". Технические средства против "унести в голове" тоже почти бессильны.
Отсюда и лезут неуклюжие, юридически ничтожные попытки запретить носителям соответствующих знаний переходить на работу к конкурентам, учинять собственный бизнес или
даже ездить за границу.
Если невозможно контролировать перемещение носителя (т.е. головы), то надо сосредоточиться на организационно-юридической защите самой информации. Упомянутую морально-этическую защиту можно рассматривать как часть организационной.
В тех странах, где охрана информации (а не её носителя) законом сильна, мы наблюдаем любопытный феномен. Защита от "унести в голове" строится не со стороны источника, а со стороны приёмника. Компании-разработчики софта отказываются принимать на службу программистов, которые видели чужой исходный код, например, код Windows. Потому что они могут неумышленно воспроизвести тот же фрагмент исходного кода, а потом доказывай, что ты его не слил. Или (также без злого умысла) реализовать чужой алгоритм, защищённый патентом. В отличие от авторского права, патентное охраняет
содержание, а не форму. То есть, предприятия тратят собственные деньги, чтобы случайно не взять чужое.
Так что если кто желает по-настоящему защититься от утечек, ему перед покупкой DLP-системы придётся не только нанять ещё одного безопасника и ещё одного юриста, но и замполита (эйч-ар-менеджера).