4. ภัยจากการถูกขโมยข้อมูล หรือ ข้อมูลความลับรั่วไหลออกจากองค์กร (Data Loss/Leakage and Theft)

ปัญหาด้านความปลอดภัยที่ตัวไฟล์ข้อมูล หรือ "Data Security" นั้นกำลังกลายเป็นปัญหาใหญ่ในปัจจุบัน เนื่องจากข้อมูลขององค์กรส่วนใหญ่แล้วจะถูก "Digitize" หรือ จัดเก็บในรูปแบบของไฟล์ที่อยู่ในรูปแบบดิจิตอลฟอร์แมตเก็บไว้ในฮาร์ดดิสก์ หรือสื่อทางด้านดิจิตอลต่างๆ ไม่ว่าจะเป็น CD,DVD หรือ เก็บไว้ใน Storage ขนาดใหญ่เช่น ระบบ NAS หรือ SAN ก็สามารถถูกผู้ไม่หวังดีแอบทำสำเนา หรือ "Copy" ข้อมูลออกไปได้โดยง่าย สังเกตจากการนิยมใช้ Thumb Drive หรือ USB Drive ตลอดจน iPhone/iPod หรืออุปกรณ์ MP3 ต่างๆ ในองค์กร ที่มีความจุข้อมูลค่อนข้างสูง ดังนั้น การป้องกันข้อมูลรั่วไหลจึงทำได้ค่อนข้างยากในทางเทคนิค จำเป็นต้องใช้เทคโนโลยีขั้นสูง เช่น เทคโนโลยี Digital Right Management (DRM) และเทคโนโลยี Data Loss Prevention (DLP) ในการบริหารจัดการไฟล์ข้อมูลต่างๆ ให้เข้าถึงเฉพาะผู้ใช้ที่ถูกกำหนดสิทธิไว้แล้วเท่านั้น ผู้ใช้ที่ไม่มีสิทธิ์ไม่สามารถเข้าถึง (Access) หรือทำสำเนา (Copy) ไฟล์ดังกล่าวได้

จากสถิติพบว่า การขโมยข้อมูลโดยคนในองค์กรเองหรือ Insider Threat นั้นมีเปอร์เซ็นต์สูงกว่าการขโมยโดยคนนอก และส่วนใหญ่เกิดจากพนักงานที่ไม่ซื่อสัตย์ หรือมีทัศนคติไม่ดีกับบริษัท (Disgruntled Employee)

การเข้ารหัสข้อมูล (Data Encryption) ก็เป็นอีกวิธีหนึ่งในการป้องกันข้อมูลรั่วไหลได้ แต่ในขณะเดียวกันกลับกลายเป็นเทคนิคของแฮกเกอร์ในการแอบซ่อนข้อมูลไม่ให้เราสามารถทราบได้ว่าแฮกเกอร์กำลังแอบส่งข้อมูลกันอยู่ในกลุ่มของแฮกเกอร์ด้วยกันเอง ซึ่งมักนิยมใช้เทคโนโลยีที่เรียกว่า "Steganography" ยกตัวอย่าง การเข้ารหัสข้อมูลของกลุ่มผู้ก่อการร้ายในการถล่มตึก World Trade ที่มหานครนิวยอร์ค (911) เมื่อหลายปีก่อน เป็นต้น