Поэтому для контроля действий пользователей в сети предприятия используются системы с соответствующей функциональностью. Такой контроль производится постоянно и при выявлении нехарактерных действия пользователя (например, попытка доступа к информации, которая не предназначена для данного пользователя или обмена защищаемой информацией через общедоступные сервисы) система реагирует на такие события. Реакция может быть разной, включая сигнализацию ответственному сотруднику (офицеру безопасности) и прекращение полномочий пользователя в системе. Наиболее важная информация для предотвращения доступа к ней может быть зашифрована. Как правило, шифрование производится для защиты данных от пользователей сети, которые могут получить к ней доступ случайно или в результате целенаправленно проводимых мероприятий. К такой информации часто относят все данные, связанные с финансовыми показателями компании. Во всех методах защиты информации большое значение имеет человеческий фактор. Любая сам мощная система защиты информации может быть беззащитной, если ее оператор обладающий соответствующими полномочиями, является инсайдером. Одним из способов учета человечного фактора являются организационным меры, в частности политики безопасности. Политика безопасности является регламентирующим документом, в котором для каждого сотрудника компании указаны его права, полномочия и обязанности по обеспечению режима защиты информации и поддержания необходимого уровня информационной безопасности. При этом политика безопасности не может предусмотреть все. Поэтому в ней обязательно должен быть предусмотрен организационный механизм для анализа нестандартных ситуаций. Кроме перечисленных систем, для обеспечения защиты информации широко применяются инженерные и технические средства. Такие средства защищают информацию от угроз по соответствующим каналам, например, от подслушивания. Средства несанкционированного доступа к данным постоянно развиваются и совершенствуются, поэтому и методы защиты должны также следовать тенденциям. Все используемые методы защиты информации должны прописываться соответствующих документах, которые являются основой системы защиты информации. В этих документах описываются цель, задачи функционирования системы защиты информации на предприятии, методы достижения нужного уровня защиты информации, обязанности и права сотрудников, порядок использования информационной системы, порядок использования информации, подлежащей защите и другие факторы. Кроме того, в таких документах описывается и устанавливается порядок использования и функционирования самой системы защиты и ее модификации и модернизации. Кроме того, обязательно необходимо использовать так называемые программно-технические комплексы обеспечения защиты информации. К таким комплексам относятся разнообразные программные и технические средства, количество и виды которых постоянно увеличиваются, назначением которых является обеспечения защиты информации от соответствующих видов угроз. ОДним из таких комплексов является применение защищенных носителей данных, применение которых оправдано необходимостью переноса данных между различными хранилищами с гарантией их безопасности даже в случае утраты носителя. К таким устройствам относят токены и смарт-карты.