这包括公司遵循的许多安全和访问控制实践。通常，您需要在许多地方的多个级别上执行此操作。有很多数据丢失防护软件可以帮助您防止信息被盗。快速比较在这里。

为了快速回答您的问题，这些是您通常想要做的事情：

• 删除对企业工作站上所有媒体的写入权限，包括 USB 和光驱
• 审核个人和官方电子邮件的附件。有软件可以帮助您做到这一点。
  • 您甚至可以通过玩 MITM 来拦截个人电子邮件（gmail、yahoo）。是的，公司就是这样做的！
• 设计复杂的 snort/sourcefire 规则，以在您认为专有的任何内容离开您的网络时标记并触发警报。
• 没有从公司网络（特别是互联网）外部对内部机器的 ssh/shell 访问。
• 也禁止传出 ssh、ftp 连接。请记住，禁止到相应端口（22、21）的传出流量无济于事（可以在端口 80 上运行她的家庭 ssh 服务器）。
• 访问控制：在您的组织中拥有可靠的特权系统，其中受限资源只能由一组授权人员访问。

同样，这并不全面。许多细节取决于您的网络/组织/策略。基本上，您应该花很多精力将敏感数据暴露给极少数人。

有很多方法可以渗透数据。有人可以将几张图片上传到她的 picasa 相册，然后有效地窃取大量代码。没有 IDS/监视能够阻止这种情况。但是在所有地方进行适当的控制和检查肯定可以减少此类事件的发生。

如果您考虑一下，这个问题非常广泛。您在问如何确保敏感数据不会泄露到您的网络之外，这与问我如何保护网络免受黑客攻击是一样的。

应该做的一件事是加密数据。这样，即使服务器/机器受到威胁，攻击者也只会在查看文件时得到垃圾。

我会监控网络流量。你是什​​么意思“关闭USB端口”？

您是否更担心恶意外来者入侵您的网络，或者您是否询问员工复制代码并将其带回家，这是什么情况？