Se un'azienda consente ai suoi dipendenti di utilizzare la crittografia, in particolare la crittografia PGP, si troverà nei guai. Poiché AES128 è unbreakable, ciò significa che il traffico instradato nella intranet non può essere monitorato e controllato per informazioni critiche. L'idea alla base della prevenzione della perdita di dati è che un'azienda ha il controllo sui dati e PGP ignora questo controllo.
Negli ambienti Windows il problema è risolto in realtà dai sistemi di prevenzione della perdita dei dati di PGP Endpoint. Questo è il software del computer, che può leggere un messaggio prima che venga crittografato. Quindi il reparto IT ottiene il controllo sui suoi dati. Tali strumenti sono stati venduti commercialmente in una suite di sicurezza. Ma com'è la situazione sotto Linux? Se la società ha dipendenti, che utilizzano anche la propria distribuzione Linux e PGP, qual è la scelta giusta nella prevenzione della perdita dei dati? Questo potrebbe essere uno dei motivi, perché PGP non è molto usato?