Jeszcze kilkana¶cie lat temu, aby ukra¶æ dane z przedsiêbiorstwa szpieg musia³ dostaæ siê do firmy, dowiedzieæ siê gdzie s± przechowywane interesuj±ce go dokumenty, odnale¼æ odpowiedni pokój, omin±æ stra¿nika, w stercie papierów znale¼æ interesuj±ce go dane, sfotografowaæ dokumenty, od³o¿yæ teczkê na miejsce, wyj¶æ niezauwa¿onym z budynku, wywo³aæ film i oddaæ go zwierzchnikowi. Obecnie, je¶li firma nie zabezpieczy³a danych, ich kradzie¿ jest du¿o prostsza. Osoba, która chce ukra¶æ informacje musi je po prostu skopiowaæ lub przeskanowaæ i wys³aæ faksem albo e-mailem. W przypadku gdy przedsiêbiorstwo przechowuje dane na serwerach po³±czonych z sieci± WWW, teoretycznie wystarczy dostaæ siê na serwer i pobraæ poszukiwane informacje. Wszystko to staje siê du¿o bardziej skomplikowane, kiedy na drodze szpiega, z³odzieja, hakera czy przedstawiciela konkurencyjnej firmy staje odpowiednio zaprojektowany system zabezpieczeñ, uniemo¿liwiaj±cy kradzie¿ dokumentów. Ochrona danych w firmie powinna obejmowaæ procedury, zabezpieczenia techniczne na poziomie sprzêtowym, zabezpieczenia na poziomie oprogramowania, a nawet zabezpieczenia na poziomie technicznym, których celem jest oddzia³ywanie na sposób postêpowania pracowników.   Procedury   Podstaw± wszelkich zabezpieczeñ jest odpowiedni dobór procedur bezpieczeñstwa w firmie. Procedury powinny eliminowaæ b³êdy pope³niane przez najs³absze ogniwo w ³añcuchu bezpieczeñstwa, którym jest cz³owiek. Najczê¶ciej to w³a¶nie ludzie pope³niaj± b³êdy umo¿liwiaj±ce wykradanie danych z firmy. Doskona³y przyk³ad stanowi przypadek najs³ynniejszego hakera ¶wiata – Kevina Mitnicka, który uzyskiwa³ dostêp do dokumentów zgromadzonych w sieciach przedsiêbiorstw, spisuj±c has³a dostêpu z kartek, które pracownicy przyklejali w pobli¿u komputera. Autor reprezentuje firmê ATA-INT LTD