Ориентируйтесь в первую очередь на ответ
SyavaSyava
Но помните :
Доверительные отношения это доверительные отношения, а информация - это информация.
1.Как бы компания не доверяла сотрудникам - не каждому стоит давать доступ к файлу\отчёту "финансовая отчетность организации"
Разграничивайте доступ к документам : рабочие документы отдельно, важная информация управляется конкретным лицом\отделом и доступна максимум для чтения всем, кроме него\них.
2.Если сотрудник не видит файл, к которому ему доступ не нужен - это предотвратит лишние соблазны.
(в свойствах файлового сервера что-то вроде policy-based enumeration)
3. аудит доступа к файловым ресурам.(то что
SyavaSyava прописал) позволит фиксировать кто когда работал\получал доступ к документу.
4. по сложным случаям,в которых применение DLP реально видится необходимым (пересылка с компа с личной почты или через мессенджер) - ничего поделать нельзя. Реально. Моцарт когда-то спиратил
Miserere без всяких там смартфонов и личных почт.
Здесь может помочь :
5. Развивайте лёгкую паранойю у сотрудников на предмет "принимаются меры по защите информации". Проводите мероприятия, составляйте списки защищаемых документов. Подписывайте, проводите все стандартные процедуры. Сотрудники, таким образом, будут знать что если что - "атата" (даже если "атата" реально не получится сделать по причине невыяснения а кого-же "атата") .