Članek je objavljen na spletnem mestu »CSO Security And Risk«, to je organizacija, ki se ukvarja z dobavljanjem novic, analiz, raziskav in poročil s širšega področja informacijske varnosti in upravljanja tveganja, članek je mogoče prebrati na spodaj omenjenem naslovu. Tukaj le na hitro naštejmo 5 točk, ki so v članku podrobneje predstavljene:

• varnost podatkov naj bo del osnovne kulture in miselnosti v podjetju, varnostna problematika in zagotavljanje le-te ne sme biti samo domena IT oddelka ali celo samo podskupine ljudi odgovornih za informacijsko varnost;
• postopke za preprečevanje izgube podatkov moramo integrirati v osnovni splošni proces podjetja, mnogo podjetij je že izgubilo nadzor nad občutljivimi podatki tudi zato ker so izgubili nadzor nad njimi samo v enem kratkem delu poslovnega procesa;
• sodelavci naj se počutijo kot nekdo, ki lahko pripomore k informacijski varnosti, ne pa kot šibki člen, ki ga je treba strogo nadzirati, nekdo, ki je pripravljen braniti poslovne podatke tako goreče, kot je pripravljen zagovarjati produkt podjetja pred konkurenco, nam lahko le koristi;
• preprečujmo skušnjave po »neškodljivih« kršitvah varnostne politike, dosti opravkov (npr. priklapljanje zasebnih USB glasbenih predvajalnikov) je lahko sicer iz »sivega področja«, kjer ni posebej opredeljena nevarnost, a majhne kršitve bodo vedno vodile k večjimi ali k zmanjšani pozornosti, taka spirala pa se vedno konča pri informacijski škodi;
• pred uvajanjem in med zagotavljanjem spoštovanja varnostnih pravil o njih skrbno poučujmo sodelavce, sodelavca je tudi priporočljivo ustrezno seznaniti z napako in njenimi morebitnimi posledicami v primeru lažje ali nenamerne prve težje kršitve, disciplinski ukrepi so ponavadi znak neustreznega uvajanja in vzdrževanja varnostne politike.