一、部署透明加密软件,防范内网信息泄密

目前，能够提供整体解决方案的单一安全产品成为一种优良选择，它能够帮助企业建立统一的局域网安全管理平台，无论是对企业安全边界防护，到内部使用都做了整体、全面的考虑，而且简化了日常的操作与管理，降低系统的资源占用，避免了软件冲突等多种问题。使用和维护起来非常方便，大大节约了IT人员的时间和精力。这种产品为企业带来诸多功能集成方案的易管理和高性价比优势，对于企业将具有更大的吸引力。如果信息防泄漏建设符合局域网内网安全标准，那么你已经建立了一个完善的整体信息防泄漏体系，机密信息也得到了最大化的保护，实现了“成本、效率、安全”三者的最佳平衡，这也是近年来被大家认可的“整体信息防泄漏”理念的核心。实际上，信息防泄漏本身就是一种博弈，是企业和人的博弈。它是一场思维的交锋，企业只有掌握了内部的行为操作，同时针对内部安全威胁建立全面、立体化的安全防护，信息防泄漏才会立于不败之地。

对于不同类型的企业，应该选择不同的网络管理产品，合适是最重要的。企业网络管理中最关键的是做好上网行为管理。上网行为管理产品可以定义为采用一系列专业技术手段对网络中的应用、流量、内容等指标进行管理、控制和记录，并对所记录的信息提供审计分析能力，从而提高网络整体效率、规范网络使用行为、增强网络安全性能的网络管理产品。

通常它应具备应用程序控制、网络内容审计、上网流量管理、上网内容过滤等四大功能。在产品能不能满足企业功能需求、品牌口碑是否良好、售后服务保障体系是否完善等等之外，产品使用便捷容易上手的程度直接影响是否物尽其用。对于资金和技术力量相对薄弱，没有专业网络管理技术人员的中小型企业来说，只有产品设置简单，技术要求低，应用普及才能真正提供网络管理服务。所以，在产品的选择上，必须要强调部署的便捷性和运用的简单化。目前我们中国企业管理的现状是：每个企业都有自己的管理――家家都有；每个企业都制定了各项规章制度，而且越来越多、越来越细――铺天盖地；员工的薪酬待遇每年都在提高，企业的人工成本也在逐年提高――越来越高；每个企业都在用各种各样的方法招聘人才，不断提高人力资源管理水平――谁都重视。

比如透明加密的成本，以及对企业效率的影响远高于审计和管控，在企业实施过程中，往往需要结合企业的实际情况，对三种技术手段整合运用：首先，在全公司范围内进行安全审计，掌握企业操作，发现安全隐患;其次，对特殊岗位和部门，进行严格管控，限制信息的带出;最后，在核心部门内部，对机密信息进行透明加密。这样既可保证公司的正常业务运作，又能有的放矢地实现最优化的信息防泄漏管理。对于企业来说，还大大节约了投资成本。

二、部署电脑监控软件，对员工上网行为管理

在办公室里经常会听到有人抱怨“网速为什么这么慢？”，几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了？为什么带宽不断扩充，而网速并没有明显改善？真相：带宽资源也许正被滥用!根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。　　

随着企业信息化进程不断加快，来自企业内部威胁越来越大，据国外多家咨询公司统计企业面临的威胁80%来自企业内部，如何发现并解决来自企业内部的威胁，已经到了刻不容缓的地步。约束员工互联网上的行为，其实是在帮助员工匡正工作行为，丢弃不好的习惯，成为一个专业、敬业的职业人，这对员工自身的职业发展也是大有裨益的。 上网行为管理的出现，可以有效解决来自企业内部的安全威胁。然如何实施企业安全审计，如何控制员工上网行为，成为摆在企业面前的又一个难题。如今在大多数企业中，员工上网已经成为一种必要条件。在这种情况下，QQ、微信、P2P下载等不规范上网行为可能会带来工作效率的低下，这里，有几项调查数据，值得我们关注：

（1）企业中员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时 (炒股、聊天等);（2）中国白领比其它地区的白领每周多花7.6小时的时间来使用IM、玩游戏、P2P;（3）有83%的企业员工由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁;  （4）网络视频下载链接导致大量有病毒或木马的程序进入企业网络，威胁到企业网络安全;（5）就目前来说，关于员工上网行为管理，我们可以归为几大问题，带宽挤占问题、影响工作效率问题、信息泄漏，以及法律追究问题。当前，而这在四大问题中，又以带宽挤占、影响工作效率的矛盾最突出。