如果你想防止内部人员窃取你的数据，我猜你只有一个强有力的防御：不要让他们访问数据。换句话说，使用访问控制来限制他们对数据的访问。如果内部人员可以访问所有数据，那么预防真的很难。

一种替代方法是检测此类滥用的迹象：例如，某人访问的数据远远多于您预期他们出于工作目的而合法需要的数据。检测是不完善的，不一定提供任何从这种泄漏中恢复的好方法，但它可能会提供一些威慑。

我无法为您的问题提供基于 Windows 的解决方案，但我可以建议一种适用于 Linux 的解决方案，如果它适合您的需求，它可能会适用。

使用Samba 审计模块来监控和记录文件访问。然后，您将能够看到哪些用户正在访问哪些文件。
然后，您可以手动监控它或编写脚本来检测异常数量的文件活动。
例如，您可以编写一个脚本来监控，如果用户在 Y 分钟内拉下 X 个文件，则标记一个警报，并且可能会自动阻止他们的用户帐户，直到管理员检查正在发生的事情。它显然不会阻止人们窃取您的数据，但至少可以让您更好地了解是谁窃取了您的数据，并可能在他们得到所有数据之前阻止他们。

资源

• 如何跟踪 windows 用户访问，在 linux SMB 上创建文件/修改文件

我将假设您已经创建了文件夹级别的权限。但是，您没有提及您是否正在运行 Windows Active Directory 域。如果您是，那么您将拥有一些很棒的功能，这不会花费您任何费用。

1) 活动目录权限管理服务器 (RMS)。这使您可以精细控制对文档的访问，以及人们是否可以通过电子邮件发送文档、打印文档、转换为 PDF 等。

2) DFS 命名空间。许多人仅将 DFS 用于复制文件。但 DFS 命名空间也充当虚拟文件共享。如果人们知道您的文件服务器的名称，那么他们就会知道 a) 文件的物理位置和 b) 要攻击的服务器！但是命名空间充当代理，因此您可以将文件深埋在网络中。

将这些与标准 NTFS 和 SMB 权限结合使用将是一种非常有效的防御措施。祝你好运

您可能想看看FileAudit，因为该软件解决方案监视、存档和报告对存储在 Windows 系统上的敏感数据的访问（或访问尝试）。

通过在 Windows 资源管理器或控制台中单击鼠标右键，FileAudit 会立即给出错误重重的综合列表：

• 读/写访问
• 挪用企图（接受或拒绝）
• 权限修改尝试（接受或拒绝）

每条记录详述：

• 用户
• 域
• 连接和断开的日期和时间

为了：

• 一份文件
• 文件选择
• 文件夹和子文件夹
• 一系列文件夹和子文件夹