内部数据丢失威胁的基础知识

数据丢失通常是人力资源问题。如果组织的有些员工心怀不满，有可能从内部窃取文件或泄露数据。首先，组织需要确保其员工了解不应共享或公开哪些数据。创建签名的员工手册以指导员工。另外，请确保在组织中正确识别和分层数据并相应地对其进行保护。

例如在美国的斯诺登泄密事件中，大量敏感文件被窃或对外泄露，因为他有权访问或获得它们。这就是组织需要基于安全来定义基本文件访问的原因。组织可以设置NTFS文件和文件夹权限，以便只允许访问实际需要它的用户。

启用文件审核和网络监控

始终启用对文件和文件夹的审核，以跟踪员工对文件的访问和使用。除非组织设置了要监控的审核，否则将无法确认谁有权访问哪些内容。从组策略开始，然后启用对文件共享位置的审核。

接下来，使用工具根据分层来保护数据，并在重要或压缩文件在网络中移动时设置警报。对于本地文件服务器来说，可以使用文件服务器资源管理器(FSRM)识别和移动包含敏感信息的文件。甚至可以使用文件服务器资源管理器(FSRM)根据分类和文件来加密敏感数据。

然后查看防火墙中有哪些选项。组织可以轻松地设置网络过滤器来阻止文件共享网站或特定的匿名器位置，以便用户无法使用在线方式将文件移出网络。组织可以设置SMTP/S扫描规则来阻止传出的zip文件或其他压缩文件格式。

在工作站安装监视软件以跟踪用户操作，并在发生不当操作时使用系统进行标记。如果使用Exchange 2013或更高版本或Office 365，则可以设置数据泄密防护(DLP)策略以防止组织的数据泄露。Exchange 2013允许用户设置传输规则，以基于电子邮件中包含的信息限制数据传输。用户可以基于关键字、词典或正则表达式将数据和文件的分类设置为敏感(或不敏感)，从而确定电子邮件是否违反任何数据泄密防护(DLP)策略。