2011年发生了太多的数据泄露事故，相信这些深刻的教训会让企业意识到信息安全的重要性，在2012年加强局域网安全监控及数据加密保密工作，从而确保企业的信息安全。

据一项研究调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者对信息安全保密的理解并不深刻。

孙子兵法云：不要这么担心你的敌人，应该了解地形和了解自身情况，知己知彼百战百胜。在信息安全时代，企业信息安全保护工作的基本原则也是这两个：了解内部网络情况及自身信息安全保护需要。在2012年，企业应将信息安全保护工作提到首位：

1、了解内部网络情况

企业应该了解其系统和网络的情况，主要有两个原因：首先是为了找到他们需要保护及监控的信息。企业不能只是监控防火墙日志、网络数据和员工使用模式，应该转移到分析访问日志、域名请求和任何地理定位数据。同时，应了解“什么才是企业核心技术信息？”“什么数据信息需要加密？”，只有充分的保护企业的核心数据，对数据本身进行加密保护，再对局域网内网络流量等相关的数据，才能够更有效的降低企业的信息泄密事件的发生。

2、了解自身信息安全保护的需要

企业在了解了自身的核心信息之后，对于企业内部的信息安全保护需要进行一个分析。不同的企业对信息安全的保护等级及方式均不一样。能够有效的降低企业信息泄密事件的发生才是王道。一般情况下企业信息安全的保护主要有以下几种方式：

a.  文件加密

对核心信息数据进行加密，保证企业的文档不管以何种形式传输或者是被窃取，均是加密的形式，除了内网以外的网络环境均不可打开或显示为乱码。保障员工上班效率的同时，防止文件泄密。

b.  文件传阅权限管理

企业内部员工，不同部分应该有不同的权限，防止越权读取造成的泄密。文档阅读权限管理，可以有效的管理企业内部的组织布局及分工。

c.  移动介质权限管理

移动存储介质给企业带来便捷，但是同时，也是这种便捷性，让泄密方式变得多样化。通过U盘，移动硬盘等外接存储介质造成泄密屡见不鲜。有效的管控企业内部移动存储介质的使用，是必要的防泄密手段。

d.  内网监控

通过监控数据的流量及流向，了解员工上网行为，从而有效的提升员工的工作效率。确保信息数据的规范使用。