停止大规模邮寄您的机密信息

　　“核心商业机密对于企业的价值自是不言而喻。而核心机密的头号泄露途径确实最为普通的电子邮件。”Proofpoint公司 CEO 加里斯蒂尔如此认为。

　　上述言论正好说明了最近的一项调查的准确性——据Forrester进行的调查发现，IT主管和经理们认为，出站电子邮件的最容易造成数据泄露，尤其是想机密备忘录、极具价值的知识产权和交易信息。

　　然而观察一些泄密事件后，你就会发现，这些事件中恶意泄露的只占很小的一部分。绝大部分都是疏忽造成的。在加利福尼州，亚康特拉科斯塔县的一位雇员就因为选错了邮件列表这个疏忽，将很多机密文件通过邮件误发给瑞典的一个朋友。法院庭审档案无疑是机密的，而某个粗心大意的法庭听证会书记员曾复制科比强奸案的法院誊本后，将其不小心放入了错误的邮件组发送了……

　　不可否认，现实生活中确实存在恶意泄露事件。企业用户应对此有防范意识，如采用Proofpoint这样的保护服务器软件等，可以帮助企业搭建信息保护平台，防范入站邮件威胁（如垃圾邮件和病毒） ，并确保出站邮件符合公司的政策和外部法规。

        TELXAR公司创始人见首席执行官Jeff Bowling强调说，堵住数据泄露的最好的方法是执行一个比较好的安全计划——应该包括拒绝服务攻击和内部网络的安全注意事项，同时还应该对网络管理员的指南服务。下列信息应该包含在计划之中，却又被忽视的：
   1. 表明获得小时
   2. 指定的登录凭证和权利
   3. 禁用外部软件
   4. 考虑内部审计/入侵监测应用
   5. 锁定内部硬件组件
   6. 进行定期审计，安全和资源
   7. 禁用USB或FireWire端口
   8. 限制邮件大小和/或阻止所有附件
   9. 不允许使用相机装置内限制/敏感领域
  10. 定义一个严格的政策，接受设备及其使用情况
  11. 确定一个联络点，政策问题的网络和它的内容
  12. 执行保密和保密协议
  13. 确定的指挥链和升级程序
  14. 确保管理人员和用户了解的安全计划和政策