堡垒最容易从内部攻陷——许多企业信息安全问题往往是由于内部引起的。信息化好比一座城墙，一砖一瓦都尤为重要，哪一块出现缺损，城墙都岌岌可危，不用外敌来侵就有崩倒塌陷之灾.数据泄露事件频频，显示了四个阻碍内网安全管理工作推进的难题摆在眼前。

安全理念是个空架子。

许多企业与员工都会签订相应的保密协议、制定工作中应该遵循的信息安全条例，这是好现象，代表安全理念在企业发展越来越被重视。但是被重视是一回事，能否践行到行为的每个角落与维度，实在是件大工程。如何让员工在聊天发邮件时谨记公司那条“不要泄露机密”的制度而谨慎每个字眼？除了耳提面命地不断宣传理念，让他知道自己所发送的数据都有相关策略记录下来以备审核，一旦事发铁证凿凿，会使安全理念更加深入人心。

超级权限大家都想要。

在企业，IT运维人员的职责之一就是根据用户的实际需求分配权限，但是与实际需求相悖的是，许多高层甚至中高层都会要求自己访问数据的时候拥有的是超级权限，许多时候信息安全管理工作看似与便捷效率是相违背的，这也是信息安全管理人员面临的尴尬境地，在企业未发生大纰漏导致数据泄露事件之前，大部分员工都会认为他们是在与自己“过不去”。

这个时候就要求IT主管们坚持原则：权责相匹。超级权限是辆畅行无堵的豪华跑车人人都想要，如果真的如其所愿，下场是车辆横冲直撞，危机四伏。

关键核心数据不好管。

企业关键数据泄露出去带来的损失都是灾难性的，也是让企业IT负责人最为头痛的，Target在泄露用户信用卡数据后，声名一直受累，其CIO也引咎辞职。然而如果不慎让这些数据落入恶意用户手中，泄密真是在所难免，防守总是吃力的，再多的权限设置，再严密的技术保障也难保不出现信息安全防护的“短板”，这也是对IT运维能力的考验：安全防护要不断更新，不断增强，丝毫不能掉以轻心。

漫不经心的上网行为。

所谓的“内患”，也不全是有意为之，无心之失带来的隐患也不小，比如员工访问不安全网站，不知不觉地下载恶意软件、木马病毒到企业电脑，这些恶意软件会威胁到企业内部的网络安全。不当的上网行为极有可能让内网面临着信息系统被入侵、机密资料被窃、公司网络堵塞等危险，这都意味着资产遭受损失，所以，为了这部分（或者大部分）粗心大意的员工，严格的上网策略要预先设定好，同时不能太沉迷技术保障，管理措施也要不断加强。

【信息防泄露大讲堂，立志于给大伙儿分享更多更有用信息安全相关资讯、信息防护方法，如果你有好的意见和看法，欢迎与我交流哦】