这个话题太广泛了……您需要向我们提供一些线索，说明您的目标和安全要求实际上是什么。例如：

1. 您是否需要限制用户将数据复制到 USB 驱动器或其他可移动媒体的能力？

2. 您是否需要限制他们打印和/或通过电子邮件发送特定文件和/或文档的能力？

3. 您是否需要限制他们使用 FTP 的能力或限制他们从 Web 浏览器下载的能力？

等等等等。

编辑：

此外，您首先需要定义您的安全目标和要求，以便分析您的公司是否未能达到这些目标和要求。

如果您没有在您的安全“任务”背景下定义这些漏洞是什么以及它们对您意味着什么，那么您怎么知道是否存在漏洞呢？

我经常使用的有关安全性的宝贵资源是 NIST。他们有很好的指南（特别刊物）从强化服务器到有关非计算机方面的政策。清单存储库也相当不错。

值得注意的是，大多数泄密事件实际上与技术无关，而更多与有权访问信息的不满员工有关。正如人们所说，“不满的员工可以推翻政府”。使用技术来修复泄密事件是必要的，但有时问题远不止于此，而是政策甚至人力资源领域的问题。

一般来说你需要做的是

1. 了解数据泄露是不可避免的，你所能做的就是尽量减少它，而不会让用户的生活难以忍受
2. 实施公司范围内的数据使用和保护政策。例如，所有笔记本电脑上的所有主目录都必须加密；所有外部通信必须使用 SSL；从所有面向外部的服务中删除明文 FTP 等等...
3. 实施 DLP 系统，但这并不能真正防止数据泄露（见

   1）但会对他们进行监控，并或多或少地保持距离

编辑：尝试联系专门从事 DLP 的公司，如 Websense - 他们的集成服务可以为您提供全面的解决方案