因此，一個(gè)實(shí)用的監(jiān)測策略包括：

◆記錄日志、監(jiān)視并審計(jì)系統(tǒng)日志中的查詢、下載、打印任務(wù)，以及電子郵件消息中是否包含大量的數(shù)據(jù)（特別是，是否包含了和知識(shí)產(chǎn)權(quán)相關(guān)的信息）。

◆警惕那些發(fā)送給競爭對(duì)手、外部地點(diǎn)或者個(gè)人電子郵件賬戶的電子郵件。

◆監(jiān)視網(wǎng)絡(luò)流量中異常的大型文件傳輸、長期連接、可疑端口以及可疑資源/目的地IP地址等。

◆使用基于主機(jī)的代理來記錄臺(tái)式電腦以及筆記本電腦的活動(dòng)，包括可移動(dòng)媒體的使用等。

◆對(duì)那些能夠訪問知識(shí)產(chǎn)權(quán)的辭職員工實(shí)施具有針對(duì)性的日志審計(jì)�？傊�，持續(xù)進(jìn)行日志記錄、有目的地監(jiān)視那些與本文描述相符的員工，并實(shí)時(shí)保持警惕，企業(yè)就能夠有效地防止內(nèi)部威脅，保護(hù)自己。