第壹層面是物理性的防範,方法主要是拆除光驅軟驅,封掉USB接口,限制上網等來進行限制;或者安裝壹些監控軟件,監控員工的日常工作,或者安裝各種防火墻,入侵檢測,防病毒產品來防範黑客的攻擊和病毒侵襲。但這些方法會使員工抵觸,或者影響工作的方便性。
第二層面是軟件性的防範,主要是安裝壹些加密產品,比如SDC沙盒,員工不用受壹些限制,可以自由上網,在加密環境中辦公,不對任何硬件做修改,公司文件只能放在公司範圍內,拿不出加密空間,如果想拿出需要走審批流程。加密中的文件也不會改變文件類型和大小,並不會造成文件損壞,文件丟失等情況。