这个话题非常广泛，你需要告诉我们你的目标和安全要求究竟是什么。 例如：

1. 您是否需要限制用户将数据复制到USB驱动器或其他可移动媒体的能力？

2. 您是否需要限制打印和/或通过电子邮件发送特定文件和/或文件的能力？

3. 你是否需要限制他们使用FTP的能力或限制他们从networking浏览器上下载的能力？

等等

编辑：

此外，您首先需要定义您的安全目标和要求，以分析您的公司是否达不到这些目标和要求。

如果在安全“授权”范围内没有定义这些漏洞以及它们对您意味着什么，您怎么知道是否有漏洞？

我经常使用的关于安全性的非常宝贵的资源是NIST。 他们有从强化服务器到关于非计算机内容的政策的好指南（ 特刊 ）。 清单存储库也相当不错。

同样重要的是要注意，大多数泄漏并不是真正与技术相关，而是更多地涉及到一位对信息有合法访问权限的不满员工。 正如他们所说：“一个不满的员工可以拿下政府”。 使用技术来解决泄漏是必要的，但是有时候这个问题远离政策乃至人力资源。

一般你需要做的是

1. 了解数据泄漏是不可避免的，你所能做的就是尽量减less数据泄漏，而不会使用户无法忍受
2. 实施全公司的数据使用和保护政策。 例如所有笔记本电脑上的所有家用必须encryption; 所有外部通信都必须使用SSL; 从所有面向外部的服务中删除明文FTP …
3. 实施DLP系统，这不会真正阻止数据泄漏（请参阅
   

   1），但会保持监视，或多或less在海湾

编辑：尝试与专注于DLP的公司（如Websense）取得联系 – 他们的集成服务可以为您提供全面的解决scheme