虽然大家都知晓“日防夜防，家贼难防”，但实际上还是说得多做的少。根据最新的 IBM Security 2015 年网络安全情报索引显示，内部威胁仍然是众多数据泄漏的罪魁祸首，55% 的泄密事件都来自于拥有系统访问权的内部人员。

在企业中，内部威胁总是让人防不胜防，身边那些最熟悉的陌生人有心或无心之举带来的后果却是灾难性的。不仅重要数据被泄漏，企业还要花费大量的人力财力进行修补。2015就要结束了，“陌生人”我们可不约！

“ 内部威胁 ”其实可以理解从两个角度来讲，从恶意员工的角度讲，他们是蓄意窃取数据；而对于普通用户来说，他们可能无意间点击了可疑电子邮件上的链接或附件，从而在不知觉的情况下给窃密者大开方便之门；像下面这些常见的现象，相信很多企业都有：

1、内部员工不安全上网行为带来的泄密风险，员工无意中进到一些钓鱼网站，下载一些不明文件等，导致网络感染木马病毒；

2、员工在自行安装软件时不经意间被“安装”了不知名的软件，以及安装了传说中的流氓软件，卸又卸不了，还不知道什么时候安装上的；

3、Ponemon研究所的调查显示，68%的IT部门员工的移动设备都遭遇过恶意软件或者病毒。而移动设备遗失率也在持续攀升，2014年25%的企业遭受了移动设备遗失，设备丢失就意味着里面的资料有可能被他人打开使用。

4、曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险，但是还是有不少人在危机四伏的公共WiFi热点上传输重要资料。

5、移动互联网时代，越来越多的员工把工作文件上传到各种网盘以及个人邮箱中，以便路上或者在家中可以继续使用。

在网络管理上，IT部门最艰巨的任务就是如何在提高安全意识和安全管理水平的同时不牺牲企业的业务流程效率，而这都需要企业IT部门部署更加专业、高效率的安全管理工具，在这方面，你可以看看IP-guard是怎么游刃有余地应对的。

IP-guard帮你解决：

• 控制用户访问的网站、允许使用的网络应用程序，防止因为访问有安全威胁的网站而使内网遭受病毒、木马入侵的风险；
• 对应用程序的安装进行控制，管理员可以限定系统内只允许安装的软件，与工作与关的软件则禁止安装；
• 对即时通讯工具、邮箱、网络共享等网络文档传输行为进行管控，防止数据被外泄；
• 对接入公司内网的移动存储进行分类及加密管理，实现专盘专用，即使移动设备丢失，也不怕里面的文件会被他人打开使用。
• 对核心机密进行高强度的透明加密，无论是在公司内部，还是文档外发，也能够随时随地保护机密安全，不用担心文档中途被有心人截取。
• 最后，也是最实用的日志审计，不仅可以对员工的桌面行为进行统计分析，提前发现安全隐患，还可以在发生泄密事件时第一时间掌握有力追查证据。

实际上，员工的很多危险行为是为了方便工作，但是这些不安全的行为反而会给企业带来更多的安全威胁和管理困扰，数据泄漏、感染病毒、内网瘫痪等最后都需要企业花费大量的精力去补救。一时的方便，最后往往得不偿失，所以该管的还得管，管好了工作效率自然也就上去了。