一、企业应关注员工上网行为管理并重视数据安全

B2B International对企业进行的一项调研显示哪些员工行为是企业管理者所关注的，哪些安全架构是企业管理者乐意部署的。其中调查显示71%的IT人士称更关注员工上网行为，会通过通常通过限制员工访问一些网站或禁止使用一些第三方应用来确保自己的IT安全。

很多员工在工作时间玩网络游戏来打发时间，调查显示IT管理员限制最多的是网络游戏，这是企业安全策略中的一部分。其次是对社交网站的限制或禁止使用，68%的受访者表示自己的企业中有这样的政策。所以可以说，企业的IT管理员们更多的部署安全策略是侧重于关注员工的上网行为，而不是安全架构。

关于安全架构和数据安全的相关措施的调查数据也有所显示，例如，50%的受访企业对文件交换服务采取限制或禁止的措施，而47%企业对能连接外部设备的工作计算机加强了管理。

但是有43%的IT专业人员表示已经经历过由于员工蓄意或偶然的行为导致的数据泄露，可见尽管在策略上做了限制或禁止，不到一半的企业对于数据的管控力度还不够。

因此，企业在安全方面，无论是任何形式的禁止或网络限制，如上网行为管理、移动终端的，光靠企业制定安全策略和行政约束的配合还远远不够，必须安装专业的上网安全解决方案。

如ANYVIEW(网络警)网络监控软件可以监管员工的上网行为，限制网页浏览、程序、即时通讯的等14个模块的使用权限，让管理者可以掌握企业员工情况，了解网络使用状况；另外采用绿盾透明加密软件来对数据进行保护，灵活设置组以及成员的策略，从各个环节保证企业数据安全。

二、千万不要忽视制造业非常时期的信息安全

摩根大通发布报告称，全球制造业PMI指数跌至48.9，这也就意味着目前制造业发展到了三年来最不景气的时候。各大企业都忙于调整结构，缩减成本，全球手机巨头诺基亚宣布预计年底将全球裁员1万人；美的在今年第一季度宣布将裁员3.2万；全球第二体育用品巨头阿迪达斯宣布于今年10月关闭其在中国唯一一家自有工厂。可见，整个制造业相比次贷经济危机时期，裁员力度加大。

但是，从去年年底到今年整个制造业对信息安全的需求程度看，热度并无减少，这对于很多人来说或许无法理解，然而对于真正了解企业内网信息安全重要性的人来说，这无疑是一个明智之举。 因为非常时期的企业安全将面临更大的动荡，千万不能晃神，否则下一个受重灾的必定是你。

非常时期，经济动荡，人心浮动，针对企业内部机密信息的违法行为也就相应增多，以08年次贷危机时期为例，韩国双龙汽车、现代汽车当时就先后爆出“泄密门”事件，归结其原因，都是离职人员想利用公司核心机密为自己“跳槽”增加筹码。一份调查表明，过半的各行业精英承认当他们跳槽时会带走资料，包括工业文件、客户资料和合同清单等，并将它们告诉下一个东家。

除了离职人员可能导致的泄密风险，公司内部系统的安全漏洞或者不符合安全规定的计算机操作也可能对内网信息安全造成威胁或损害。比如内部计算机系统没有及时安装安全补丁，或者内部人员打开一封带有恶意链接的邮件，都很可能导致病毒入侵，或者被远程控制从而造成信息泄密。

而一旦发生信息安全事件，给企业带来的恶果往往是不可估量的。比如的索尼用户信息泄露案，受影响的用户可能超过1亿人，该事件发生三个交易日内索尼股价跌7%，市值缩水20亿美元，此外还可能面临百亿美元的赔偿。

因此，作为国民经济支柱，国际竞争优势的制造业，在非常时期将承担着更大的责任和使命，也面临着更复杂的网络环境。在经济低迷的非常时期，更需要制造型企业高度重视内网信息安全，无论什么时候都要确保信息安全防护措施足够有效，以保护知识成果与商业机密。一旦为了节省开支，忽视内网安全防护，导致信息安全事件发生，无疑是避重就轻，给企业带来一次重大打击甚至是灭顶之灾。

另外有48%的人认为，那些存在网络安全漏洞的企业不能只对相关信息进行披露，还应该提供被盗信息的具体描述。还有29%的人认为，网络攻击具体的发起方式也应公开。仅有6%的受访者认为，没有进行披露的必要。

有62%的人对恶意软件和网络钓鱼等针对性攻击方法表示担忧。仅有11%的人对黑客普遍使用的攻击方法表现出了担忧。黑客常使用的攻击方式包括分散式阻断服务攻击和资料隐码攻击(SQL injection)等。

Bit9的首席技术官哈里?斯维尔德洛娃(Harry Sverdlove)表示，“调查结果凸显出了一个有趣的矛盾，表面上，人们最害怕的事遭到Anonymous这样的黑客组织攻击，但他们发现更加严重的问题是来自犯罪组织和个别国家的网络威胁。”