內網安全策略要點詳解

　　對於企業來說，搞清楚內網安全將為企業帶來的潛在危險是什麼？怎麼做內網建設才能使內網更加安全，將企業存在的風險降到最低，這將是實施內網安全建設中首要解決的問題，也是制定安全策略的基礎和依據。

　　那麼，究竟企業都在哪些方面存在安全風險？

　　第一：企業中與業務相關的信息有九成左右都會以電子文檔的形式存在，這些內部信息往往涉及商業機密，甚至是企業的核心關鍵技術，保密性要求甚高，一旦洩密，極有可能給企業帶來巨大的經濟損失。

　　1、企業內部可能存在專門的文檔服務器，用以存儲各類文檔。如果缺乏有效的管理，任何內網用戶都可以接觸到文檔，即可隨意把企業內部文件甚至機密信息傳播出去，造成企業重大的損失。因此，企業需要對文檔進行高強度的加密並設置基於角色的用戶權限管理。

　　2、企業內部或許缺乏對移動存儲設備進行有效的管控，任何人都可以使用自己的U盤、MP3、移動硬盤等設備復制轉移電子文檔，文檔洩露的隱患大大增加。如果徹底禁止U盤等移動設備的使用，又會為企業內部正常的文檔傳輸帶來不便。

　　因此，企業需要在享受移動存儲設備帶來的便捷性的同時最大限度保障信息安全。

　　3、企業員工因工作需要經常使用QQ、飛信、MSN、電子郵件等基於網絡的程序運用，這些程序都有文件傳輸功能，如果不對其進行限制，文件被有意或者無意洩露的風險性很大。所以，企業應該對電子郵件、即時通訊工具進行有效的管理和控制。

　　第二：除了企業內部的機密信息，對企業發展起到至關重要作用的就是員工的工作效率。

　　網絡的普及，無疑改善了員工的工作條件，提高了企業的整體效率。但是，企業內部可能存在部分員工沉迷於網絡或者桌面游戲，忽視專職工作，嚴重影響企業發展。

　　1、 部分用戶可能存在不規范的桌面行為，比如上班時間炒股、浏覽無關新聞、網上游戲、看在線電影、聽音樂等，工作效率十分低下，同時還存在BT下載、在線視頻、迅雷應用等P2P行為，導致公司帶寬經常被堵，正常的網絡業務無法開展。

　　2、豐富的網站資源除了帶來有用的信息，還包含一些色情、反動類型的網站及其應用，員工的不良上網行為可能導致病毒、木馬被非法下載進入企業內部。

　　第三：企業要健康發展，還離不開IT系統的正常運作。

　　由於企業規模的擴大、實力的增強，企業的辦公地點可能分布在不同樓層甚至不同地區，由此造成大量計算機系統分布分散、企業內部的資產統計工作非常繁瑣。