保护商业机密

　　Gossels表示，像专有计算机代码这样的知识产权，完全适合使用数据丢失防护(Data Loss Prevention，DLP)工具加以保护。

　　他说，“在企业范围内部署DLP工具非常困难，因为它们的持续性成本太高。但是，如果你的目标系统是一个非常具体而且隔离的环境，那么就应该使用DLP工具来保护你的系统，实施细粒度的访问控制，并确保对访问进行监视和记录。”

　　他补充说，DLP工具可以限制用户对被授权访问的数据执行哪些操作，包括阻止将数据复制到Word文档中。

　　Pratt指出，假如星期六不是某位员工的正常工作日，则一个监视内部行为和跟踪可疑员工活动的系统将能够检测到该员工星期六进入办公室的可疑行为。内部欺骗检测系统(如美国Memento公司的产品)可以寻找异常的员工行为，例如员工从他人的计算机或者在非工作时间访问网络资源。

　　Pratt说，“你可以确定一个人是否出现在其不应该出现的地方”。

　　不过，Gossels强调，法国兴业银行最终还是发觉了这一明显的窃取商业机密的行为，并取得了犯罪嫌疑人作案的法律证据。他说，“显而易见，这家银行建立了完善的日志记录制度”。