1、安全意识和安全制度建立,最好从员工入职开始就做起;
2、就是前面所说的一些安全技术手段,比如虚拟桌面、加密狗之类的,这里补充一下,
(1)数据按照密级分类,不同密级数据不同的保护方式,具体方式不多说,每个公司的方法不一样;
(2)数据加密手段,虚拟机加密手段,这样大部分人就没法泄露数据了,另只设置特殊人员具备解密权限,这样我们的关注点就缩小到这几个人;
(3)终端管理:比如USB口如何管理、系统如何管理;
(4)上网行为管理和审计:限制网络上传方式,任何数据出口处加审计设备,包括具有解密权限的人员解密审计;
(5)相关制度和惩罚措施,从行政手段威慑和约束;