當前，幾乎在國內各個行業的企事業單位，員工流動、離職的頻率都比較普遍，如何防止離職員工泄密、防止公司數據泄密是一項讓企業頭疼、網管為難的事情。

畢竟由于計算機、網絡技術的普及，使得員工泄密的通道很多，可以輕松將單位重要的商業機密數據泄露出去，從而給企業帶來各種損失和危害。

對于企業來說，需要從以下幾個方面嚴防員工泄密事件的發生。

1、加密電腦文件、隱藏電腦磁盤文件，防止明文數據竊密單位內文件進行高強度加密保護，即使員工離職帶走文件也無法正常使用。

通過目前先進的驅動層透明加密技術，機密文件在單位內部合理使用時自由暢通，無任何影響；而一旦加密文件未經授權，不管以任何途徑帶離公司，將無法正常打開使用。

這可以借助第三方加密軟件來實現。

同時，共享文件夾加密專家，加密軟件還可以限制加密文件的訪問權限，可以實現只讓讀取加密文件而禁止復制加密文件、只讓修改加密文件而禁止刪除加密文件、只讓打開加密文件而禁止另存為本地磁盤、以及禁止拖動加密文件等，防止加密文件泄密。

2、控制U盤使用、監控USB存儲設備使用，防止USB存儲設備泄密。

U盤小巧便捷，卻是數據泄露的大隱患。

U盤管理對單位內部使用的U盤進行集中注冊認證，事先認證過的U盤存儲設備才可以在公司范圍內使用，否則U盤無法讀取，無法拷貝資料。

同時，針對U盤泄密。

可以部署“共享文件夾加密專家”，可以完全禁止U盤、禁用USB存儲設備的使用；同時，還可以只讓使用公司的U盤，禁止員工私自插入個人的U盤；只允許從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件。

 3、禁止QQ發文件、禁止郵件附件上傳電腦文件一方面，企業對上網行為進行監視與管控，包括屏幕監控、QQ聊天監控、郵件監控、應用程序限制、網頁瀏覽限制等，幫助管理層洞察到可能的危險趨向，警示內部員工自覺遵守安全制度；另一方面，單位內文件本身是加密的，企圖通過QQ等傳輸工具傳播出去，無法打開或顯示為亂碼。

同樣可以通過上述的“電腦監控軟件”來禁止QQ發送文件、禁止郵件等，直接打勾就可以了。

4、防止打印帶走資料通過打印管理系統，企業可以有效控制誰可以打印、誰不能打印；誰可以使用哪一臺打印機；哪些類型軟件產生的文件允許打印；并對打印信息進行詳細記錄。

防止重要文件轉化為紙質化泄密。

共享文件夾加密專家可以禁止打印電腦上的共享文件夾，禁止打印、禁止另存為。

5、防止員工惡意刪除數據文件實現自動備份，員工在新建、編輯重要文件（如：CAD文件、設計圖紙等）時，服務器自動對重要文件備份到服務器指定隱藏目錄下保存，避免員工離職時惡意刪除或格式化電腦，給公司重要數據帶來大損失。

文件加密與終端安全管理雙重保障 離職員工帶走數據，是大部分企事業單位必然會碰到的問題，只要單位內部存有重要數據。

U盤、聊天工具、電子郵件、移動設備、打印、掃描等辦公常用的信息傳播載體，都是離職人員可以利用的潛在數據泄露黑手，泄露途徑如此多，往往防不勝防。

除了強化內部管理制度，企業還需要借助相關的數據防泄密技術手段才能真正做到有效管控、警示商業竊密行為。

總之，針對離職人員數據泄露隱患，或者單位容易暴露出的數據泄露隱患，需要從兩個方面加以管控：一方面，利用前沿的驅動層加密技術，對單位內所有重要文件實現強制透明加密，一旦加密，如果非授權情況下文件帶離公司，文件將顯示亂碼無法使用，帶走也徒勞；另一方面，實施終端安全管理，管控包括U盤拷貝、溝通工具傳播、郵件發送、打印資料等在內的數據泄露隱患。

一個從源頭保護文件，一個嚴控泄密途徑，兩者相輔相成，并且文件的全程操作過程都有記錄可查，這樣離職人員如果企圖帶走內部文件，增加了竊密難度，也增加了竊密成本。