我們可以同時采用多種方案:1、職責(zé)或職務(wù)的分離。確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實施。這種檢查機制可以有效防止惡意雇員及商業(yè)間諜的不良行為。2、重要數(shù)據(jù)加密。將重要數(shù)據(jù)加密,可以確保惡意攻擊者即使已經(jīng)成功截獲數(shù)據(jù)并將其帶到網(wǎng)絡(luò)外部,也可通過顯示亂碼等形式確保數(shù)據(jù)不被查看與竊取。3、為員工設(shè)立身份生命周期,細化權(quán)限管理。為企業(yè)員工建立賬號生命周期,設(shè)定相應(yīng)權(quán)限和訪問控制。收集和記錄用戶訪問行為,員工調(diào)職或離職后,進行權(quán)限的更改和刪除。這些只是基本的防護措施,至于黑客攻擊,防范起來更復(fù)雜。