Kurumsal veriler izinsiz kişiler tarafından 3 şekilde kurum dışına alınabilir:
- Fiziksel olarak yazdırma, mobil veri depolama birimlerinde kaydetme, doğrudan mobil bilgisayarlarda kaynaktan kopyalama
- FTP, Gmail, WeTransfer, harici WiFi bağlantısı, çalıntı kullanıcı/parola profillerini kullanarak güvenli extranet portları gibi harici sistemler üzerinden ağ üzerinden
- Whatsapp, kurumsal eposta gibi mesajlaşma uygulamaları gibi iç uygulamaların dış arka kapıları yoluyla veya bir casus uygulama/ hizmet bağlanarak
- Alınan uygulamaların hala gerekli penetrasyon testleri ve kod değerlendirmeleri kullanılması kurumun verilerinin güvenliği açısından büyük bir risk oluşturmaktadır.
Tüm güvenlik önlemlerine rağmen, farkındalık olmaması nedeniyle kuruma kötü niyetli kişilerin ve sistemlerin sızması olası bir durumdur. Böyle bir sızma durumunda, kötü amaçlı yazılım ve kolayca tüm organizasyon verilerini dışarı sızdırabilir sızabilir.
Dünyada birçok arşiv sistemi 256bit kripto kullanır ve henüz kırılmamıştır. Kurumsal veriler şifrelenmeden arşivlenirse, tüm veriler kolayca çalınabilir ve kurumdan çıkarılabilir. Bu nedenle, kurumun dijital ortamdaki tüm verileri 512 bitlik bir kripto sistemde arşivlenmesi gerekir.