2011年發生了太多的數據泄露事故，相信這些深刻的教訓會讓企業意識到信息安全的重要性，在2012年加強局域網安全監控及數據加密保密工作，從而確保企業的信息安全。

據一項研究調查發現，10個安全從業人員中有7個認為他們的網絡因為設備配置不當而處于風險之中，而超過一半的受訪者對信息安全保密的理解并不深刻。

孫子兵法云：不要這么擔心你的敵人，應該了解地形和了解自身情況，知己知彼百戰百勝。在信息安全時代，企業信息安全保護工作的基本原則也是這兩個：了解內部網絡情況及自身信息安全保護需要。在2012年，企業應將信息安全保護工作提到首位：

1、了解內部網絡情況

企業應該了解其系統和網絡的情況，主要有兩個原因：首先是為了找到他們需要保護及監控的信息。企業不能只是監控防火墻日志、網絡數據和員工使用模式，應該轉移到分析訪問日志、域名請求和任何地理定位數據。同時，應了解“什么才是企業核心技術信息？”“什么數據信息需要加密？”，只有充分的保護企業的核心數據，對數據本身進行加密保護，再對局域網內網絡流量等相關的數據，才能夠更有效的降低企業的信息泄密事件的發生。

2、了解自身信息安全保護的需要

企業在了解了自身的核心信息之后，對于企業內部的信息安全保護需要進行一個分析。不同的企業對信息安全的保護等級及方式均不一樣。能夠有效的降低企業信息泄密事件的發生才是王道。一般情況下企業信息安全的保護主要有以下幾種方式：

a.  文件加密

對核心信息數據進行加密，保證企業的文檔不管以何種形式傳輸或者是被竊取，均是加密的形式，除了內網以外的網絡環境均不可打開或顯示為亂碼。保障員工上班效率的同時，防止文件泄密。

b.  文件傳閱權限管理

企業內部員工，不同部分應該有不同的權限，防止越權讀取造成的泄密。文檔閱讀權限管理，可以有效的管理企業內部的組織布局及分工。

c.  移動介質權限管理

移動存儲介質給企業帶來便捷，但是同時，也是這種便捷性，讓泄密方式變得多樣化。通過U盤，移動硬盤等外接存儲介質造成泄密屢見不鮮。有效的管控企業內部移動存儲介質的使用，是必要的防泄密手段。

d.  內網監控

通過監控數據的流量及流向，了解員工上網行為，從而有效的提升員工的工作效率。確保信息數據的規范使用。