让他们懂得如何合理地保护公司的宝贵资产。如果严重违反了政策，DLP解决方案应当会阻止行为，并且告知员工的上司，以便采取合适的措施。加强员工在数据保护政策方面的意识（特别是在“使用时刻”）就能减少、甚至消除大部分意外或非故意出现的泄漏事件。

    数据泄漏预防技术不仅仅应当监控及预防泄漏，还有助于对员工进行处理敏感数据的公司政策和规程方面的教育，加强他们在这方面的意识。由于能够对员工进行教育，并保护网络边界和内部端点，DLP解决方案还能通过预防数据泄漏、降低意外泄漏、要求员工要有保护敏感数据的警觉性，从而帮助员工成为安全资产。

    然而，影响员工日常活动的任何新技术都必须智能、准确，从而避免降低员工的生产力、避免带来沮丧情绪。一边是需要监控及执行关键数据泄漏预防政策，另一边是需要让员工和管理员能够完成工作、推动业务发展；要在两者之间把握好一个度。

    四、让员工觉得自己是安全资产，而不是安全负担。

    如果员工觉得自己在保护企业数据方面的警觉性与满足其他业务目标方面的警觉性一样强，他们就会成为对公司数据安全计划而言极其宝贵的资产。

    保护公司免受泄露带来的数百万美元的罚款及费用，与通过改进流程或降低成本为公司节省数百万美元一样重要，更不用说隐私泄漏所引起的尴尬处境和信誉受损了。通过安全培训和意识加强计划，认清各种泄漏带来的成本，并且知道采取哪些措施来预防泄漏，员工们就不必担心面临的挑战了。

    五、尽量不要出现所谓“无害”的违反政策行为。

    尽管有许多明显的“禁忌事项”，比如不得把公司客户名单出售给竞争对手，但还是存在“介于灰色区”的许多违反行为；如果不对它们加以处理，可能会导致危害性更大的泄漏事件。这些行为包括：与其他公司的朋友共享客户名单；把敏感数据“备份”至家庭电脑或未获得授权的存储设备上；把知识产权拷贝到USB拇指驱动器上，并带到远程开发站点。尽管所有这些违反行为似乎对当事员工没有什么危害，但可能会导致代价惨重的泄漏事件。

    此外，如果对员工采取自由放任政策，他们可能会越来越忍不住通过这些违反行为来牟利。虽然还有许多办法可以监控及执行政策，但DLP（数据泄漏预防）解决方案的选择标准应当包括：解决方案具有检测相关泄漏的智能，又不会给员工带来不便、不影响公司的生产力（对某些公司而言，不影响个人的生产力）。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点