􀁺 全面禁止如Skype 等加密IM 之使用；或考慮開放Skype 的文字或語音聊天， 但禁止傳檔案。
􀁺 全面禁止IM 透過外掛加密模組(如SimpLite)以及透過私建Proxy(如Tor, hopster)對外連線。
􀁺 全面禁止側錄設備無法側錄的IM 軟體之使用。
􀁺 全面禁止內部對外連線WEB IM 網站。
􀁺 全面禁止內部私自建立VPN Tunneling 之行為。
􀁺 全面禁止Webmail Gmail 之使用。
􀁺 透過防火牆或IPS 設定白名單， 僅開放企業所核定之https 網站連線， 未經企業審核通過之https 連線網站， 一律禁止。
􀁺 開放部份常見且可被側錄IM(如MSN、ICQ、AOL、YAHOO)等文字及語音聊天， 但不允許透過其傳檔案； 或全面禁止前述IM 之使用。
(C) 積極管理所謂積極管理， 乃是企業對於所開放使用的軟體， 進行必要的頻寬使用控管與側錄。在網路閘道端強化實施上述企業資安政策， 以及確保需要側錄的網路行為均可被側錄後， 企業可以進一步在網路閘道端設定讓需要被側錄的流量， 複製一份至網路側錄系統， 進行內容側錄的工作。現在部份高階的IPS 設備已經可以與側錄設備配合， 一方面攔阻側錄設備無法側錄的流量穿透網路， 另一方面過濾篩選將必要側錄的流量複製一份供側錄設備進行內容側錄， 如此不但能避免側錄範圍的死角， 還能大幅減輕側錄設備之負擔。
完成上述規劃後， 企業可對下述網路行為定期進行積極稽核與管理：
􀁺 POP3/SMTP/Webmail 含附件及內容之完整收發記錄
􀁺 MSN/ICQ/AOL/YAHOO 含附件及內容之完整交談記錄
􀁺 網頁URL 造訪記錄/網頁瀏覽內容備份
􀁺 FTP 完整連線記錄以及檔案傳送記錄
􀁺 Telnet 完整連線記錄
當內部使用者違反公司的網路使用政策時， 側錄設備可自動發送網路政策違反糾正通知。此外， 透過側錄系統的完整備份以及全文檢索功能，企業可隨時稽核， 並發掘潛藏的內部資安洩密的網路行為。
▇ 企業內部的「網路洩密與內控危機」
根據過去企業發生的案例， 舉凡具備以下特色之網路應用軟體， 均有機會成為造成企業內部「網路洩密與內控危機」的軟體： (1)提供檔案傳輸管道、(2)傳輸過程非透過企業VPN 設備而自行加密、(3)可鑽透防火牆well-known port(例如：Port 80)對外連線、(4)網路側錄設備無法側錄、(5)後門/木馬/間諜程式/病毒傳輸溫床、(6)大量消耗企業對外網路頻寬、以及(7)進行與營運無關導致員工生產力降低的網路活動(例如： 聊天、發帖、色情網頁瀏覽、網上票操作…等)。