根据 IT Policy Compliance Group 的报告,有百分之 75 的企业受到数据外泄的影响,而其中的百分之 68 每年向外泄漏六笔机密数据。数据外泄可以发生在
电邮,
网站,USB 记忆棒,甚至 MP3 播放机上。虽然有蓄意偷窃数据的威胁
存在,但多数外泄情况都是由于员工的错误判断而意外导致的。不幸地,员工教育不是百分百有效的预防措施,
通过事故纠正,循规蹈矩和安全管理,机构可以预防或减低数据外泄发生的次数。
阻止外泄的主要措施是把控制情序的监管和测量自动化。
公司可以部署
内容过滤,
加密,和数位版权管理
软件及
硬件来监控敏感内容的使用。很多
加密软件都会要求
使用者输入一个
密码,才会启动电脑。数位版权管理
软件则允许公司对
文件进行
加密和授权,如设订成“仅供内部使用”或“不能印列”。
防范数据外泄的成本不菲。供大型企业使用的
内容过滤套件起价在 $25,000 左右。一套精密的数位版权管理
系统也需要每位员工 $500 的代价,而
加密软件每位
使用者的费用介乎 $125 至 $300 之间。St. Bernard Software 及 SonicWall 是生产企业和 SMB
内容过滤软件的两家供应商。Adobe,Protexis,RSA (EMC 之分部) 则提供数位版权管理方案。
加密软件的商家则有 PGP,Checkpoint,Utimaco,及 WinMagic。
企业也应该监视寄出的
电邮和采用
软件来识别及阻挡含有机密数据的
电邮讯息和
档案传输。而公司更应定期,譬如说每个月,检验安全措施。警戒性是避免数据外泄引致的损失和尴尬的良策。