Firmenanwender schicken Dateien mit vertraulichem Inhalt an ihre persönliche E-Mail-Adresse. Häufig leiten Mitarbeiter sensible Dokumente an ihre Hotmail- oder GoogleMail-Accounts weiter, um sie zu Hause weiter bearbeiten zu können. Meist nutzen sie dazu jedoch unsichere Transfermethoden - und nicht etwa das VPN (Virtual Private Network) ihres Unternehmens.
Unternehmen lassen Anwender entscheiden, ob sie Dateianhänge verschlüsseln. Statt automatisierte Tools einzusetzen, um Policies für sichere Attachments durchzusetzen, verlassen sich Firmen auf ihre Mitarbeiter - was meist dazu führt, dass sich diese die zur Datensicherung erforderlichen Extraschritte sparen - falls sie überhaupt erkennen, wann sie es mit einem vertraulichen Dokument zu tun haben.
Organisationen arbeiten mit Anbietern zusammen, die den Abfluss von Daten in Kauf nehmen. Zu häufig tauschen Unternehmen sensible Informationen mit Geschäftspartnern aus, die keine speziellen Datenschutzmaßnahmen treffen. Beispielsweise nutzen Personalabteilungen schon mal Services, die den Hintergrund eines potenziellen Arbeitnehmers überprüfen sollen und dazu vertrauliche persönliche Daten anfordern - ohne darauf zu bestehen, dass diese verschlüsselt werden.
