很多企业在数据安全这件事上，最容易一下子想偏的地方，其实就是觉得，电脑监控软件一装，好像就差不多稳了。

可真到出事的时候，才会发现，员工把文件往外带的路子，比想的多得多，U盘拷走，网盘同步，邮件发出去，聊天工具传一下，甚至把文件先压缩，再拆开一点点传，基础那种管理办法，很多时候真不一定拦得住。

之前就有公司碰到过挺典型的事，员工表面上正常上班，看着也没什么异常，但私下里，把客户资料分批压缩，然后用个人网盘慢慢往外传，整个过程，说真的，并没有被及时发现。

等公司后面复盘的时候才弄明白，这种泄密，已经持续不是一天两天了。

所以现在不少企业选电脑监控软件，看的重点也慢慢变了，不只是能不能看见，而是到底能不能管住。

有一类，算是比较基础的行为监控，主要就是记屏幕怎么操作，软件怎么用，网页看了什么，方便后面还原员工平时的行为轨迹，像信企卫这类方案，很多公司会拿来做基础留痕。

还有一类，更盯文件本身怎么流转，比如复制了没有，删了没有，压缩过没有，U盘有没有用，网盘有没有上传，这种就更方便去找数据到底往哪走了。

再有一类，就已经偏强管控了，那个意思很直接，从源头压风险，比如文件加密，外发要审批，设备做限制，权限做隔离，这样泄密通道会少很多。

也有那种更看网络行为的，会关注数据在网络里怎么动，下载，上传，远程连接，还有访问外部平台这些，都会盯着。

还有一种，是做风险预警的，不是只看单个动作，而是看一串动作连起来是不是不对劲，比如批量下载，然后压缩，然后再外发，这种组合一出来，就比较危险了。

再往上，就是综合型终端安全平台，把监控，审计，加密，还有管控这些东西放一起，做成一个闭环，这样用起来会更完整一些。

之前也有企业，开始只做了屏幕监控，（以为能看见就够了）结果员工通过网盘把资料往外传，居然一点没拦住。

后来把文件行为控制这块补上以后，风险才算是真正压下来。

其实吧，电脑监控软件最关键的地方，不是监控能细到什么程度，而是有没有真的抓到那些最现实的外泄路径。

所以问题也就在这，企业安全系统，到底是该更偏看得见，还是更偏管得住。