想象有個黑客，通過網絡連入公司服務器，把資料一股腦地拷貝走了。

事實上，企業資料泄密主要有這么幾個地方：

• 管理不善造成資料丟失。比如文件沒有備份，電腦損壞沒有備份，沒有及時整理造成找不到。
• 人為帶走。離職的人帶走文件。

我們想象中有黑客攻破網站的情況，可能性無限接近于0。

通過U盤、移動硬盤甚至是手機等所有帶有USB存儲功能的設備。通過在電腦上插入U盤、移動硬盤、手機等這些USB存儲設備，就可以輕松將電腦、服務器里面所存儲的大量商業機密信息私自復制、拷貝到這些設備里面攜帶出去，從而泄露了商業機密。

通過網絡手段進行商業機密的泄露或竊取。目前可以通過電子郵件、網盤、聊天軟件發文件、FTP上傳、論壇留言發帖等。

因此，企業如果想實現有效的商業機密保護、防止商業機密泄露，就必須對可能泄露商業機密的上述通道進行有效的管理和控制。那么，具體如何采取有效的舉措保護商業商業機密的安全呢？筆者以為可以通過以下兩種途徑來實現：通過制度、法律條款進行商業機密的保護。通過與員工簽訂嚴格的企業商業機密保護合同，在企業內部建立商業機密文件使用的各種管理舉措，可以對員工試圖竊取商業機密的行為進行有效的威懾，可以在一定程度上有效防止商業機密的泄露；同時一旦商業機密泄露，也使得企業可以通過法律條款挽回損失，從而更進一步實現了商業機密的保護。通過技術手段來對企業員工可能泄露商業機密的行為進行進一步有效的控制，從而可以完全實現商業機密的全方位保護。這主要是通過對上述泄露企業商業機密的通道進行針對性的杜絕和防御。