第八招:为传出的网络信息制定规则
防火墙所做的不仅仅是阻止不合需要的通信访问你的网络,还可以防止特定的通信离开你的网络。你可以设置防火墙来阻止某些类型的传出协议,如p2p软件所使用的协议。
你可以设置邮件服务器来阻止发出邮件附件,还可以利用内容过滤的软件或服务来阻止发出去的内容,例如,可以使用Reconnexi Guard MXLogic,Microsoft Fore Front,GFI Mail Security等。
第九招:控制无线通信
即使你通过防火墙或者过滤系统阻止发出某些类型的数据,一个意志坚定的家伙还是可能将公司的电脑连接到某个范围内的不同无线网络,即一个没有实施阻止机制的无线网络。或者他可能将计算机连接到一部拥有互联网访问能力的移动电话上,然后将此电话作为一个调制解调器,实现无线上网的企图。
因此,跟踪可能离开公司所在地的无线网络其及其设备,如果可能的的话,阻止其信号。
第十招:当心其它的具有“创造性”的数据窃取方法
记住,你的数据流出网络可能会有许多方法。一个用户可以打印一份文档,将其以纸张的形式带出公司;或者一个窃贼可能从垃圾桶里窃取没有进行销毁处理的文档资料。即使你已经实施了版权管理等技术来防止复制或打印文档,某个人还是可以通过胶片或数字电影的形式带走资料,或者是坐下来手工抄写文档信息。因此,需要万分小心,采取缜密的措施来保护你的数据安全。
