Как в корпоративных сетях предотвращают утечку данных?

Смотря что понимать под базой, файловая система это тоже база данных и например используется SELinux, где для одноранговой плоскости настраивается более гранулированая политика. Например ты менеджер по по продажам и я менеджер по продажам, у нас по сути одникаковые права в системе где есть файл с клиентами, можно настроить так, что тебе можно зачитать файл, а мне нет. Если же брать привычные нам SQL или NoSQL базы, то есть специальные базы в которых все от всех шифруется на лету, распаковывается и опять шифруется, требует значительных ресурсов, но у крупных они есть.

Это довольно сложный процесс с комплексом мер по защите данных.

https - вот тоже протокол по защите и сейчас работает с этой страницей. Полностью сети шифруют, по сути корпоративная сеть сугубо для своих получается. А утечки все равно случаются, так как от человеческого фактора трудно защититься.

1. Есть специальные программные комплексы под названием DLP - data leak prevention.
2. Отключают доступ к серверам соц.сетей, мессенжеров, публичных почтовых систем. Доступ дают только по служебным запискам и с разрешения службы безопасности.
3. Сотрудникам дают инструкцию о поведении под роспись.
4. Отключают доступ к USB-накопителям
5. Ставят видеонаблюдение за помещением, иногда ещё и за рабочим столом сотрудника (уже программа следит за монитором).
и другие подобные действия.
Но, конечно, часто это можно так или иначе обойти, если шпион опытный. Хотя бы случайные ненамеренные утечки так можно предотвратить.