内网安全的行为审计可以发现不少内网安全的“内鬼”，但是国内对于“行为审计是否侵犯个人隐私”一直存在争论。

    从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术层面来看，行为审计并不一定要侵犯个人隐私，或者说不完全要侵犯个人隐私。只需要提供一些关键的审计词，通过借助软件的方式，并且严格限制审计者对原始数据的接触，就能比较好地做到尊重个人隐私。而且，企业审计也是一门学问，当前有很多的认证，比如CISA等，就很好地证明了审计的重要性。

　　随着技术的快速发展，云计算、移动应用、社交网络已经成为许多员工的日常应用，这些设备与技术的应用，给内网安全带来了巨大的影响。在选择、实施内网安全技术和产品的时候，需要根据新的情况提出新的要求，从而满足日益变化的应用需求的挑战。

　　在此环境下，内网安全产品供应商除了提供设备外，还应该为企业提供一些咨询服务。其实，现在安全产品供应商应该顺承一个趋势，就是从device provider（设备提供商）逐步地过渡到solution provider（解决方案提供商），没有哪一家厂商可以说自己的产品包罗万象，可以满足用户的所有需求。用户目前更关注的是解决方案，其次才是实施的产品。没有方案，何谈产品。企业用户在产品选择时也要更多地关注产品供应商的解决方案是不是合适，高效。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。