Como minimizar o risco dos funcionários espalharem informações críticas? [fechadas]

Qual é o senso comum quando se trata de minimizar o risco de os funcionários espalharem informações críticas para empresas concorrentes?

A partir de hoje, está claro que nem mesmo o governo e as forças armadas dos EUA podem ter certeza de que seus dados permanecerão seguros dentro de suas portas. Desse modo, entendo que minha pergunta provavelmente deveria ser escrita como "O que é senso comum para tornar mais difícil para os funcionários disseminar informações críticas de negócios?"

Se alguém quiser divulgar informações, encontrará um caminho. É assim que a vida funciona e sempre tem.

Se tornarmos o cenário um pouco mais realista, estreitando nossa força de trabalho assumindo que temos apenas John Does a bordo e não administradores de sistema Linux, o que deve ser uma boa precaução para, pelo menos, dificultar que os funcionários enviem informações críticas para a competição?

Até onde eu sei, há algumas soluções óbvias que claramente têm vantagens e desvantagens:

1. Bloqueie serviços como o Dropbox e similares, impedindo que qualquer pessoa envie gigabytes de dados pela rede.
2. Certifique-se de que apenas os arquivos abaixo de um tamanho definido possam ser enviados como e-mail (?)
3. Configure as VLANs entre os departamentos para dificultar que os cleptomaníacos e curiosos fujam por aí.
4. Conecte todas as unidades de mídia removível - CD / DVD, unidades de disquete e USB
5. Certifique-se de que nenhuma configuração de hardware possa ser feita (?)
6. Monitorar o tráfego de rede para eventos não lineares (como?)

O que é realista fazer em um mundo real? Como as grandes empresas lidam com isso? Claro, podemos levar o antigo empregador a tribunal e processar, mas até lá o dano já foi causado ...

Muito obrigado