以下是我在公司設計的方式

1. 給他一台 TERMINAL SERVER 專用的主機，只有螢幕加上開機系統，約6000搞定， 沒有硬碟也沒有外接USB或是軟碟
2. 他僅可以用TM方式進入SERVER執行"可用的程式"
3. MONITOR他的網路流量並鎖上關鍵字，僅量用PROXY SERVER。
4. 主機要上鎖，以防用USB傳輸線連上主機板COPY資料。
5. 你永遠要比他晚走與早到

身為MIS，公司資料外洩的話，你就吃不完兜著走了，這點小小限制不算啥啦，多花時間罷了

DRM 但是對於這種情況, 無解. 用手機拍照, 用人工手抄通通可以帶走資料.
所以只給予所需的資料即可, 如果臨時人員需要那麼多重要的資料, 也是怪事一件.

很難吧，你給他能上網怎麼封都沒用，xls你有鎖什麼都沒用，他把內容復制貼上，新一的份不是一定可以用，只封usb也不完成，有沒有cdrw，fdd都要考慮，如果你是給nb還要考慮bluetooth、ir、讀卡機等。如果他手機有照像功能這都是要注意的

1. 給駐點人員都配用一個不能上各家webmail的上網權限(如果沒網域帳號控制....那就無解)
2. 如大大的貴公司有使用像DRM的軟體, 那還能控制(難聽點叫監控)駐點人員的使用這些機密檔案的歷程
3. USB 的孔能封就封(灌三秒膠), 不能封就貼封條, 或是使用封鎖USB程式(像X-fort)
4. 或是用Thin clinet 的方式作業
5. 不然就要像古代藏寶圖一樣, 一個檔案分成好幾個部份, 要兜起來才有價值.

為何大家都對駐點人員有防小偷的心態？其實大家剛剛所說的對於正職人員也是防不勝防阿！重點是在於用人的心態及對人的態度。技術上再多的防禦，有心人還是帶得走(照像，手抄等等)。既然請人來做事，就誠心對人，不要一開始就採不信任的態度，如果要不信任，那請人來幹嘛？要承擔風險，並且要做好風險防範及補救機制的計畫。

只要有網路...怎麼封鎖都沒用...
就算封鎖 usb..各大 webmail 封鎖的完嗎?
blog 也可以用吧?...網路硬碟?...共用資料?...遠端傳輸?
應該運用其他方式去做...weberp...檔案資料庫並不在他電腦上...想要重要的資料應該沒辦法取得吧?...
權限控管得宜...應該沒問題....
權限控管不宜...肯定有問題....

簽保密合約。用對人。就這樣。

用excel vba寫程式，將資料放到MDB檔內，xls與MDB分開存放。

我的建議控管的優先順序如下:
1.將燒錄器、軟碟機、USB都拆下或停用.
2.想辦法將她上網的Log紀錄下來,並告知他保密條款若有機密外洩除賠償須附帶負刑事責任.
3.封掉它電腦的FTP服務埠以免上傳檔案.