因此,一个实用的监测策略包括:
◆记录日志、监视并审计系统日志中的查询、下载、打印任务,以及电子邮件消息中是否包含大量的数据(特别是,是否包含了和知识产权相关的信息)。
◆警惕那些发送给竞争对手、外部地点或者个人电子邮件账户的电子邮件。
◆监视网络流量中异常的大型文件传输、长期连接、可疑端口以及可疑资源/目的地IP地址等。
◆使用基于主机的代理来记录台式电脑以及笔记本电脑的活动,包括可移动媒体的使用等。
◆对那些能够访问知识产权的辞职员工实施具有针对性的日志审计。总之,持续进行日志记录、有目的地监视那些与本文描述相符的员工,并实时保持警惕,企业就能够有效地防止内部威胁,保护自己。
相关阅读