Ashley Madison曾向客户保证他们的数据会被保密，甚至提供付费服务来永久删除用户数据，但这两点都没有做到。

这起外泄事件证明许多企业都还没有准备好应对资料外泄事件，无论是在事前防范或是在事后补救。

在理想的情况下，防止数据外泄的安全措施必须在此类事件发生前就到位。例如，企业应该评估他们向客户要求的数据类型，减少用户的非必要数据信息；另外，加密敏感数据并限制存取对于解决潜在入侵攻击大有帮助，特别是对于内部黑客来说。

即便有了这些预防措施，企业也需持续地监控系统以揪出可疑的活动。

对抗资料外泄，四个具体作法

企业需要部署坚实的多层次防御系统来主动地对抗数据外泄，具体做法如下：

1、  定期测试网站和应用程序以确认是否有出现开放网络软件安全计划十大安全漏洞列表内的严重安全问题。

2、  部署网页应用程序防火墙来建立规则以封锁漏洞攻击，尤其是还在等待修补程序的空窗期。

3、  部署数据遗失防护解决方案来识别、追踪和保护企业数据,使其损失最小化。

4、  部署可信赖的入侵外泄侦测系统，不仅可以侦测网页、电子邮件和文件的一般威胁，同时也能够对抗APT攻击。

企业在发生资料外泄后，受害者首先应该确认是否确实发生资料外泄事件，确实发生的话，受害者应从被泄露资料的企业中来了解数据外泄的状况；同时企业应该要交代他们对入侵事件所知道的一切，并及时做好补救及解决措施。