现如今企业数据面临各种各样的威胁，在外部面临病毒木马攻击、黑客攻击的风险，在内部面临员工有意无意的数据泄露风险。但是根据国家计算机安全测评中心数据显示，由于内部数据泄露造成损失的单位中，重要资料资料被黑客窃取和被内部员工泄露的比例为1:99，除此之外，据调查显示，企业内部重要数据通过网络泄密而导致重大损失的事件中，只有1%是被黑客窃取导致的，而97%是由于内部员工有意或无意之间泄露造成的。因此从企业内部入手，严格保护企业数据显得尤为重要，当然外部安全也同样重要。

针对终端感染病毒、黑客攻击，企业可以在网络边界设有防火墙、在计算机终端上面部署杀毒软件以及反间谍程序软件，来防止这类因素引起的数据泄露。

上面已经提到内部人员是企业数据泄露的重要原因，那么企业如何有效的来防止内部人员引起的数据泄露呢？企业一般采用下面几种方式。

文档加密软件
很多企业都会选择加密软件来保护重要数据，并且对数据防泄漏也起到了重要作用，原理就是：文档在企业内部打开明文状态，保存后是密文，并且文档流出也无法打开。整过过程是透明的。因为文档加密的门槛比较高，所以建议企业选择知名度高的加密产品，比如洞察眼，华途等，以免后期出现不可预知的问题。

文档外发管控
严格管控员工外发的途径，比如：QQ、微信、电子邮件等，用户可以按照进程类型、文件类型、文件大小、URL 等粒度 进行管控，保障文档的安全性，防止文档内容被泄露。

敏感内容分析
敏感内容分析依靠先进的内容识别技术，可以对散落在企业终端的非结构化数据进行分析、整理、归类。 对高价值的数据采取更有针对性的保护措施。

终端端口管理和移动设备管控
对内网中的一切端口和移动设备，对U盘、移动硬盘、红外、WIFI、蓝牙等输出端口进行管控，确保重要数据不会通过各种端口泄露。

行为审计
能够对用户的一切操作进行记录，实时查看系统的使用情况。经由操作记录，回溯历史活动，从而发现泄密渠道，并且能及时发现用户的风险操作，在泄密工作发现前给管理员发出告警，进一步制止泄密事件的发生。除此之外，一旦泄密事件发生，经由用户操作记录, 可以第一时间拿出最有力的证据。