Fortune777

Смотря что подразумевается под безопасностью.

• Если речь идет об утечке данных - никак. В смысле решить конечно можно, но это комплекс мер - приказы, тех. ограничения, физический контроль доступа пользователей к оборудованию, досмотр сотрудников.
  
• Если речь идет об уничтожении данных - элементарно. Храним все данные на сетевой шаре. Ушел сотрудник, удалили учетку, создали новую, дали доступ к документам.
  

Абсолютно никак. Если человек с головой, то будет собирать все документы, письма и сканы, которые проходят через его руки и потихоньку их копить и ничего вы с этим не сделаете, только если к каждому сотруднику приставите по охраннику. Шпионские игры в засланного казачка редкость, обычно сливают данные из мести и можно исключить эту ситуацию, если не давать работникам повода мстить работодателю, но это трудно, для этого нужно платить достойную зарплату и соблюдать ТК РФ.

Меры в основном организационные.

Технически можно сделать что:
- запретить хранение в облаках (особенно в свете статьи на хабре про то как myspace прое...л данные за много лет)
- запретить пользоваться личной почтой (отправка себе на личную почту через ейную вебморду - самый простой способ стырить данные)
- запретить сьемные носители
- в дополнение ко всему прочему можно поставить CМП. От факта воровства она не защитит, но сам факт установить поможет (а дальше уже работа для других людей :) )
- все рабочие материалы хранить только на сети, в области которая ежедневно бэкапится
- при увольнении чела когда админ подписывает обходной - он в этот момент лочит учетку и вырубает комп.

Любую информацию которую человек может увидеть, услышать или почувствовать - можно украсть. Для таких вещей есть обязательные требования в договоре. Поэтому если например будет доказано что такой-то человек, опубликовал/передал информацию которая содержит коммерческую тайну, то этого человека уже можно привлечь к материальной ответственности.

Если же боитесь что сотрудник уничтожит какую-нибудь информацию которая может пригодится компании, то нужно обязать работника хранить всю информацию на ваших серверах(которые соответственно будут бэкапиться)

Первое о чем вещает преподаватель по ИБ - все начинается с документов и безопаность в организации это комплекс мер.
1. Вы как специалист отвечающий за ИБ в своей компании стрите модель угроз, то есть модель нарушителя.
2. Рожается положение о ИБ, или достаточно подробное положение о корпоративной сети в котором прописываются все случаи с доступами (можно в приложениях)
3. Вы можете часть мер решить технически, в одном из подразделений на верхнем уровне решили что флешки будут запрещены (я возражал, но никто не слушал, родили целый приказ), ну выпилили флешки у пользователей, через 2 недели вспомнили про клиент банк))) ну дальше сами понимаете
4. Прежде чем начинать что-то делать, Вы и руководство должны понимать что хотите получить в конце.

Я рекомендую обязать всех хранить рабочие документы на сетевой шаре. Шара резервируется. При увольнении, даже если сотрудник потрет свою папку, Вы восстановите все из бэкапа.
С облаком примерно также.