一、四个因素威胁企业内网信息安全

企业的内网信息安全防控成为企业关注的重点，不少内网信息安全风险在威胁企业中核心技术、业务数据以及用户信息安全，企业不但要防御钓鱼攻击、勒索病毒等还要防止内部人员窃密。

合理管控应用程序，防御未知风险各种办公软件的应用逐渐增加，在使用这些软件的同时也需要对其进行管控，一些与工作无关的软件应用不仅浪费系统资源，还影响员工工作效率，部分软件隐藏不少小插件，在安装过程中稍不注意就默认安装了，这些插件也会带来很多网络风险。企业应该规定允许安装的软件，禁止员工私自安装未知软件。

通过网络传输数据，容易造成泄密员工经常通过个人邮箱或是网盘进行文件传输，这样很容易导致机密信息被员工趁机发送出去。企业需要对文件外传行为进行管控，及时了解外传动态，必要时可以对上传、外发通道进行关闭。

外接设备种类多，管理难除了U盘、移动硬盘这类常用的存储设备来拷贝数据，手机、MP3等也可以作为便携的存储设备来拷贝数据，管理难度逐步增大。企业需要对移动设备的使用以及在终端查看文件的行为进行规范和审计，可以避免更多泄密风险和系统风险。

及时更新漏洞，防范外在风险很多人会延迟更新或补丁安装，很多勒索病毒就是通过系统漏洞进行的攻击。企业应该及时扫描漏洞并进行及时修补，防范外来的攻击风险。

AnyView（网络警）网络监控软件为企业提供全面的信息安全解决方案，包括信息防泄密、终端行为审计、资产管理、运维管理、工作效率统计等，为企业建立一体化的内网信息安全系统。

二、五个最容易发生数据泄露的行业

数据泄露已变得与在街上被抢劫一样真实。这里的主要区别是丢失客户数据不仅会导致金钱损失，还会导致客户和声誉的损失。建立可靠的网络安全系统的第一步是对您面临的潜在威胁进行研究。潜在威胁主要取决于您的行业和存储的数据类型。财务，健康和政府信息最有可能被盗。这确定了哪些行业最容易遭受数据泄露。关于排名的争论一直在持续，但是面临数据泄露风险最大的前五个行业包括：医疗、酒店、公共部门、零售、金融；在本文中，您将了解在这些行业中最常用的方法是什么，攻击者的动机是什么，以及什么数据最可能被破坏。让我们看看你的公司是否有发生数据泄露的风险。

1、医疗行业

 在某种程度上，几乎没八个人中就有一个人的医疗信息被曝光，相比很多人在日常生活中接收到与医疗有关的营销电话。医疗机构数据泄露的主要动机是经济利益。获取到泄露的用户信息可以用来做很多事情。与其他部门的组织相比，医疗保健组织更容易遭受内部威胁。根据数据泄露调查报告，医疗机构中56%的泄露事件参与者来自内部。医疗行业另一个令人惊讶的事实是，泄漏最常见的原因是人为错误。员工的不准确行为导致数据泄露的几率是其他行业的7倍。

2、酒店行业

 旅游业正在发展。酒店从客户那里收集付款信息和私人数据。然而，它们倾向于在计算机安全和基于用户的风险缓解系统方面投入有限的资源。酒店员工和第三方供应商可以很容易地获取敏感数据。另一个令人不安的事实是，96%的住宿违规事件在事故发生后的几个月内都没有被发现。通常，酒店是由于执法部门的调查才意识到事件的发生。

 例如，5亿万豪酒店(Marriott Hotels)客人提供的数据就因为安全措施不佳而被盗。该公司在2018年披露了这次入侵。黑客对2016年收购的万豪酒店的客人预订数据库进行了未经授权的访问。这个后门直到2018年才被发现。泄露的信息包括客户姓名、电子邮件、电话号码、护照和信用卡号码、出生日期。

3、公共部门

 一些研究人员将公共部门列为受网络攻击影响的行业之首。政府数据最终会因为间谍活动或经济利益而被窃取。有些人攻击政府数据库只是为了好玩——我们都听说过俄罗斯黑客的故事。由于缺乏对网络安全的投资，这种情况正在变得更糟。复杂的安全和监控系统没有列入预算，没有得到优先考虑，或者被认为会拖累一个机构。

4、零售行业

 这个行业类似于酒店行业——数据泄露的根本原因是低安全标准。零售商依赖第三方组织来提供安全服务，或者根本不在意内网数据安全。

5、金融行业

 金融机构广泛地关注于实现安全最佳实践，这是许多行业标准所要求的。银行经常受到威胁：金融服务公司的违约率是其它任何行业的300倍。为了渗透银行安全系统，黑客们使用了更为复杂的方法。财务安全存在一些令人担忧的趋势。组织倾向于使用第三方解决方案来增强安全性，在云服务上存储信息，并使用不受保护的通道与客户通信。