首先你不能让员工带电脑到公司，公司的电脑也不能随便员工插来插去...
我是说随身碟或记忆卡之类的可携式储存装置
再来资料需要有权限控管，使用需要有纪录，
资料从哪里复制去哪里，哪个帐号使用需要有纪录
要达到这些，以一般人常用的微软方案，你可能需要导入AD架构，串接文件控管软件
例如：https://www.ithome.com.tw/review/88230 TrustView
如果真的发生了，记得报警，有上述类型软件你也比较好让专家找出嫌疑犯
然后就告犯人，跟他求偿，转嫁客户损失给他，有上述类型软件你也比较容易举证
严格一点的大公司，甚至手机都不能带进公司，在公司只能用公司的手机
或者私人手机上也要装监控软件，以免员工外泄机密
以上一点简单分享
※ 引述《worldrr ()》之铭言：
: 请问目前较好的资安保防的作法?
: 担心公司内部机密、客户极隐私、有利可图的资料被员工外泄或另作利用
: 另外，若真的发生了，该如何将损失降到最低?
: 谢谢