企业内网安全：安全意识牵头 加密软件断后

企业的发展是由诸多因素共同参与的，资产、人员、设备、理念、数据信息等等，信息化的发展使得企业的业务、策划、建档、设计等各项工作都与网络挂钩，在便捷、包容的网络平台实现资源的互动流通，形成一个对外封闭的内网体系。而企业的内网安全就是关乎企业生存根本的关键，公司内的信息安全不可能仅靠几个网络安全设备就能保障，因为更多的人为因素是不可控的。员工不当上网行为、无意识泄密、与外部人员勾结主动窃密等都给内网安全带来了巨大隐患，因此提高员工的信息安全保护意识是首要的，另外还需要使用必要的加密软件来进行强制加密，以杜绝制度规范下的个别非法行为。所以要想保障企业内网安全，必须由安全意识牵头，加密软件断后，双管齐下才能使企业的机密信息更加安全。

安全意识牵头——加强员工安全意识培训，减少黑客攻击安全漏洞

企业员工在工作过程中，利用互联网办公已是普遍现象。黑客攻击企业服务器也是需要寻找漏洞的，而员工不当的上网行为，信息安全保护意识薄弱等因素都可能给黑客进攻以可乘之机。下面是GOOANN发布的国内首份《中国企业员工信息安全调查报告》的调查结果。

58.6%的受访者半年以上更换一次密码，或者从不更换密码；

仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%；

 67.9%的受访者采取的是不锁抽屉或钥匙随处乱放，桌面上笔筒里等等； 

如果遇到与工作无关但关系要好的同事要工作资料，94.4%的人会根据情况的不同，最终还是选择给同事；

当收到熟悉发件人改善的自动播放FLASH动画或邮件内部嵌入的网页时，69%的人都会观看、下载、点击浏览网页； 

面对内容吸引人的不明邮件，42.5%的人都会因为好奇而点击查看邮件内容。

从报告的结果可以得出企业员工信息安全意识薄弱成为了信息泄漏的源头，提高员工及企业领导必要的信息安全意识，成为信息安全发展的第一步。因此，企业内部加强员工管理培训是非常必要的，这是因为即使内网安全设备再完善，如果网络的使用者由于缺乏安全意识而泄密，也是无济于事的。所以提高安全意识为前提，人为无法控制的因素再由加密软件等信息防泄漏系统断后便使内网安全有了更放心的保障。

加密软件断后——使用加密软件加密数据，堵截内部员工主动泄密的源头

一直以来，企业内部数据信息泄漏的途径都是外部黑客攻击、内部员工泄密，所以内网安全需内外兼修。加强员工信息安全信息和网络操作规范的培训可减少引发黑客进攻的漏洞，但利益的驱使使个人内部员工出现拷贝带走资料泄密的情况也比较常见，这是意识培训也无法杜绝的，所以对于一些不可控的因素，必须寻求第三方加密软件的帮助。加密软件是针对电子文档信息本身的加密处理，透明加密技术使企业内的数据信息都实时处在加密保护之中，员工只能在企业内部利用资源，却没有办法将资料带出企业环境，有效的堵截了员工主动泄密的源头。

鹏宇成的加密软件(http://www.pyc.com.cn)则是透明加密技术的代表。灵活的部署方式，应对不同的加密环境有不同的解决方案。全文档保护系统、核心文件保护系统和外发文件控制保护系统为各级企业搭建了坚固的内网安全城墙，是现代企业保护内部信息安全的首选。

人员是一个企业最大的组成部分和资产，企业的敏感数据由人员办公过程中产生，也要由日常的行为规范进行保护。加强员工及管理者信息安全意识，不给黑客进攻以可乘之机；利用加密软件保护数据信息本源，堵截个人员工主动泄密的源头，才是保护企业内网安全的明智之举。