2012年，歐盟推出《歐盟通用數據保護條例》（GeneralDataProtectionRegulation，GDPR），為全球線上數據保護樹立了行業標準，緊接著各國相繼出臺法律向GDPR靠攏，中國也在今年4月份發布的《中國人民銀行2019年規章制定工作計劃》中將《個人金融信息（數據）保護試行辦法》列在其中。各國政府的重視有助于敦促企業提高對客戶數據的保護意識，為數據隱私的保護工作提供了法律保障。數據泄露如何解決？

對于數據和隱私的保護問題，英特爾公司安全生態系統戰略與開發總經理JimGordon近期在SecurityWeek上發表的文章中，提出了“思考360，需求360”的解決方案框架。

所謂思考360，指的是全面考慮可能存在的攻擊來源，包括來自對手的攻擊，來自超權限的攻擊，來自員工和內部同事的攻擊，甚至是自身原因造成的攻擊，如果漏掉了其中任何一項因素，那么這項思考工作就不算完成。

對于這套框架的具體執行，JimGordon在SecurityWeek上的另一篇文章中指出，可以從以下幾方面進行：

一、保持合理的硬件刷新率，以保證公司的基礎架構（從PC到電話再到服務器）保持相當新的狀態。

二、保持現代操作系統，使用評級較高的端點安全解決方案，定期下載并安裝所有修補程序/更新，操作系統、硬件和關鍵業務軟件的補丁對于安全性也至關重要。

三、遵守良好的密碼更換習慣，并對其進行現代化管理，這也是有效防止數據和隱私泄露的方法。

四、使用兩因素（或更多）身份驗證（或稱為“2FA”），這是針對網絡安全保護的明智之舉，可以有效減少數據和隱私的違規行為。

五、備份是針對勒索軟件的必要措施。JimGordon指出，必須堅持的一項重要工作是“無限制副本”，即每次更改文件時，服務都會保存文件的副本，而不僅僅是最后一個副本，這有利于公司在遭受勒索軟件攻擊時用于確定感染發生的確切時間。

JimGordon還強烈建議使用本地文件備份服務器（“網絡附加存儲”或NAS）作為備份的備份，因為在發生勒索事件后從云服務中下載數據需要一定的時間，在這段時間內有了本地備份則可以繼續運行一段時間。但同時，他認為不能只進行本地備份，因為可能會遭受人身傷害類（例如火災）的攻擊，這種情況下的本地備份將不能發揮作用。

此外，關于有效降低數據泄露成本的解決方法，IBM在《2019年數據泄露成本調研》中表示，可以通過事件響應團隊的構建來預防數據泄露事件的發生。