Анализируя пути утечки информации, необходимо пристальное внимание обращать не только на сотрудников, работающих с ценной информацией, но и на системных администраторов. По данным Symark International, именно системные администраторы организуют большинство "внутренних" атак.
Проведенное исследование показало, что 80% подобных инцидентов возникло в результате противоправных действий ИТ-сотрудников, и самую большую долю таких сотрудников - 38% -- составляют сисадмины. Такой результат неудивителен: эта категория сотрудников имеет доступ ко всей корпоративной информации. Одним из вариантов решения проблемы является слежение за действиями сотрудников в рамках корпоративной сети с помощью специализированного ПО. Однако установка подобных программ крайне негативно влияет на настроение персонала и его лояльность. Возникший негатив может быть смягчен, если объяснить сотрудникам цель внедрения следящего ПО, считают аналитики. Кроме того, в отслеживании действий можно найти и положительные моменты, например, определение объема выполняемой работы для премирования наиболее усердных сотрудников.