Verizon稱在出現(xiàn)內(nèi)部安全事件后日志會增加5倍，在攻擊者破壞日志功能后，日志會出現(xiàn)缺失。SQL注入攻擊和其它的攻擊方式會在日志中留下長線。雖然許多IT部門安裝了監(jiān)控和分析工具，但是他們忘記了使用這些工具。取而代之的是，這些IT人員只是定期監(jiān)控一些這些工具顯示的結(jié)果。Verizon建議通過配置這些工具發(fā)現(xiàn)明顯的問題。Benedict稱，為了發(fā)現(xiàn)異常情況，F(xiàn)ordham的安全人員會定期手工檢查日志。

5、考慮部署數(shù)據(jù)外泄的防護(hù)技術(shù)

目前越來越多的首席信息官擔(dān)心知識產(chǎn)權(quán)會從通過公司的網(wǎng)絡(luò)泄露。為此，他們開始安裝能夠監(jiān)控軟件，這些軟件能夠監(jiān)控并過濾流出公司的網(wǎng)絡(luò)信息。Unisys公司首席信息安全官Patricia Titus稱，他們正在測試一種防止數(shù)據(jù)外泄的技術(shù)，以保護(hù)公司的知識產(chǎn)權(quán)。

Benedict稱，F(xiàn)ordham正計劃在防止數(shù)據(jù)外泄軟件上投資50萬美元。Verizon建議公司應(yīng)當(dāng)對流出和流入公司的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾。Verizon強(qiáng)調(diào)稱：“通過監(jiān)測、分析和控制流出公司的網(wǎng)絡(luò)數(shù)據(jù)，公司可以降低惡意行為的發(fā)生率�！�

6、就內(nèi)部威脅對雇員進(jìn)行培訓(xùn)

首席信息安全官們推薦公司要以安全威脅和如何識別內(nèi)部雇員盜竊有價值數(shù)據(jù)的惡意行為為內(nèi)容定期對雇員進(jìn)行培訓(xùn)，特別是對IT人員進(jìn)行培訓(xùn)。Titus稱，在打擊內(nèi)部蓄意盜竊數(shù)據(jù)的戰(zhàn)斗中，公司的雇員是首席信息安全官的最大同盟軍。

Wyson建議公司應(yīng)當(dāng)設(shè)立一條熱線，雇員可以通過這條熱線匿名舉報他們發(fā)現(xiàn)或懷疑是欺詐的行為。Benedict不僅每年都會為雇員們舉辦安全意識培訓(xùn)，同時還會向雇員們提供關(guān)于最新IT安全威脅的宣傳手冊。Fordham還通過臉譜、推特和博客等社交媒體就安全威脅對大學(xué)內(nèi)的人員進(jìn)行教育。