因此，一個實用的監(jiān)測策略包括：

◆記錄日志、監(jiān)視并審計系統(tǒng)日志中的查詢、下載、打印任務(wù)，以及電子郵件消息中是否包含大量的數(shù)據(jù)（特別是，是否包含了和知識產(chǎn)權(quán)相關(guān)的信息）。

◆警惕那些發(fā)送給競爭對手、外部地點或者個人電子郵件賬戶的電子郵件。

◆監(jiān)視網(wǎng)絡(luò)流量中異常的大型文件傳輸、長期連接、可疑端口以及可疑資源/目的地IP地址等。

◆使用基于主機的代理來記錄臺式電腦以及筆記本電腦的活動，包括可移動媒體的使用等。

◆對那些能夠訪問知識產(chǎn)權(quán)的辭職員工實施具有針對性的日志審計�？傊�，持續(xù)進行日志記錄、有目的地監(jiān)視那些與本文描述相符的員工，并實時保持警惕，企業(yè)就能夠有效地防止內(nèi)部威脅，保護自己。