資料是現今組織的生存命脈，因此防止資料外洩是 IT 團隊和管理階層的當務之急。資料外洩的原因很廣泛，從內部人員疏忽，錯誤操作、被外部駭客竊取資料惡意曝光，造成的後果也有很大差異。關鍵業務流程很容易受到中斷，而重要關鍵文件最終落入競爭對手，可能造成致命性的後果。組織還可能面臨政府合規罰款和商譽損失，進而失去客戶信任。 取得高層的認可與支援 首先，獲得領導管理階層的認可並充分授權，包括可能受到影響的所有相關部門和負責人。他們的支持是計畫順利推動，取得成功的必要因素。當然，有時候是由於已經發生資安事件，使得高層授意交辦，自然就師出有名。 確認實施範圍，建立防禦地圖 盤點組織內的資安系統，建立你的防衛戰略地圖。一般而言除了新創公司，組織可能已經存在各種資安系統。諸如電腦端的端點安全軟體（例如反間諜軟體、入侵防禦系統或防毒軟體），閘道端代理伺服器，防火牆等。防止資料外洩的需求，會跟傳統的資安系統做法很大不同，可能需要考慮針對性有效的工具。  識別關鍵資料 區分識別關鍵資料可能是建置防外洩系統最重要步驟。部分原因可能來自於法規要求，必須識別出某些類型以符合法規。以下是您可能需要保護的一些資料類型： - 智慧財產權：包含研究成果、開發專利、生產流程等 - 營業秘密相關：銷售資料、客戶資訊、個人識別資訊(PII)、行銷資料、市場預測、財務記錄、人力資源資料等。 - 其他因應合規性而受任何法規約束的資訊。 評估成本與預算 在實施安全計畫時，財務預算也是一個成敗決定性因素。雖然，教育員工遵守安全規範，像是更改密碼或將檔案加密是系統內建，而且免費；但投資足夠的IT 支援系統可能會顯著影響專案成效。在起草預算規劃時除需要考慮有效的工具外；更需要以前面提到的保護的資料類型、組織使用範圍與組織業務內容，排出優先順序。像是防毒軟體或防火牆對於組織內的端點電腦都至關重要，但安全資訊管理系統 （SIM） 可能與小型零售業務關係不大。實事求是的評估符合成本效益的輔助工具，就像是為了保護價值10元的物件，不會去使用100元的安全鎖一樣；除非不使用將面臨企業存活的後果。 設計有效的資料外洩防護計畫 組織依據保護目標資料屬性，選擇正確有效的防外洩工具來實現安全目標。各種資安系統也有其一定的設計目標，產業用途等，會有適用上的差異與優缺點。通常不太可能只建置一套防外洩系統，就可以完全適用各種組織的業務。常見用來防護資料外洩的工具，各自有其擅長特點與做法: 1. DRM/EDM  企業 DRM（數位版權管理）應用在組織文件安全管理，也有人稱為企業文件管理。通常是以檔案(File Based)為保護標的的解決方案，允許組織對檔案加密保護、控制編輯、追蹤檔案版本、授權發布等；進階的方案也提供了流程管理。特點是藉由這種保護控制機制，組織可以在內部和外部安全的共用機密文件，為其業務提供安全的環境，而不必擔心意外的由裝置、網路等管道外流檔案。 2. Anit-Malware/Anti-Virus/EDR EDR...