我們可以同時(shí)采用多種方案：1、職責(zé)或職務(wù)的分離。確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實(shí)施。這種檢查機(jī)制可以有效防止惡意雇員及商業(yè)間諜的不良行為。2、重要數(shù)據(jù)加密。將重要數(shù)據(jù)加密，可以確保惡意攻擊者即使已經(jīng)成功截獲數(shù)據(jù)并將其帶到網(wǎng)絡(luò)外部，也可通過顯示亂碼等形式確保數(shù)據(jù)不被查看與竊取。3、為員工設(shè)立身份生命周期，細(xì)化權(quán)限管理。為企業(yè)員工建立賬號(hào)生命周期，設(shè)定相應(yīng)權(quán)限和訪問控制。收集和記錄用戶訪問行為，員工調(diào)職或離職后，進(jìn)行權(quán)限的更改和刪除。這些只是基本的防護(hù)措施，至于黑客攻擊，防范起來更復(fù)雜。