2012年，歐盟推出《歐盟通用資料保護條例》（General Data Protection Regulation，GDPR），為全球線上資料保護樹立了行業標準，緊接著各國相繼出臺法律向GDPR靠攏，中國也在今年4月份釋出的《華人民銀行2019年規章制定工作計劃》中將《個人金融資訊（資料）保護試行辦法》列在其中。各國政府的重視有助於敦促企業提高對客戶資料的保護意識，為資料隱私的保護工作提供了法律保障。資料洩露如何解決？

對於資料和隱私的保護問題，英特爾公司安全生態系統戰略與開發總經理Jim Gordon近期在Security Week上發表的文章中，提出了“思考360，需求360”的解決方案框架。

對於這套框架的具體執行，Jim Gordon在Security Week上的另一篇文章中指出，可以從以下幾方面進行：

一、保持合理的硬體重新整理率，以保證公司的基礎架構（從PC到電話再到伺服器）保持相當新的狀態。

二、保持現代作業系統，使用評級較高的端點安全解決方案，定期下載並安裝所有修補程式/更新，作業系統、硬體和關鍵業務軟體的補丁對於安全性也至關重要。

三、遵守良好的密碼更換習慣，並對其進行現代化管理，這也是有效防止資料和隱私洩露的方法。

四、使用兩因素（或更多）身份驗證（或稱為“2FA”），這是針對網路安全保護的明智之舉，可以有效減少資料和隱私的違規行為。

五、備份是針對勒索軟體的必要措施。Jim Gordon指出，必須堅持的一項重要工作是“無限制副本”，即每次更改檔案時，服務都會儲存檔案的副本，而不僅僅是最後一個副本，這有利於公司在遭受勒索軟體攻擊時用於確定感染髮生的確切時間。

Jim Gordon還強烈建議使用本地檔案備份伺服器（“網路附加儲存”或NAS）作為備份的備份，因為在發生勒索事件後從雲服務中下載資料需要一定的時間，在這段時間內有了本地備份則可以繼續執行一段時間。但同時，他認為不能只進行本地備份，因為可能會遭受人身傷害類（例如火災）的攻擊，這種情況下的本地備份將不能發揮作用。

此外，關於有效降低資料洩露成本的解決方法，IBM在《2019 年資料洩露成本調研》中表示，可以透過事件響應團隊的構建來預防資料洩露事件的發生。