內(nèi)網(wǎng)安全的行為審計(jì)可以發(fā)現(xiàn)不少內(nèi)網(wǎng)安全的“內(nèi)鬼”，但是國內(nèi)對于“行為審計(jì)是否侵犯個(gè)人隱私”一直存在爭論。

從企業(yè)的角度來看，部署行為監(jiān)控和行為審計(jì)類產(chǎn)品無可厚非，這是企業(yè)合規(guī)的一個(gè)重要步驟。比如郵件的archive和auditor，這都是非常必要的工作。從技術(shù)層面來看，行為審計(jì)并不一定要侵犯個(gè)人隱私，或者說不完全要侵犯個(gè)人隱私。只需要提供一些關(guān)鍵的審計(jì)詞，通過借助軟件的方式，并且嚴(yán)格限制審計(jì)者對原始數(shù)據(jù)的接觸，就能比較好地做到尊重個(gè)人隱私。而且，企業(yè)審計(jì)也是一門學(xué)問，當(dāng)前有很多的認(rèn)證，比如CISA等，就很好地證明了審計(jì)的重要性。

隨著技術(shù)的快速發(fā)展，云計(jì)算、移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)已經(jīng)成為許多員工的日常應(yīng)用，這些設(shè)備與技術(shù)的應(yīng)用，給內(nèi)網(wǎng)安全帶來了巨大的影響。在選擇、實(shí)施內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品的時(shí)候，需要根據(jù)新的情況提出新的要求，從而滿足日益變化的應(yīng)用需求的挑戰(zhàn)。

在此環(huán)境下，內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商除了提供設(shè)備外，還應(yīng)該為企業(yè)提供一些咨詢服務(wù)。其實(shí)，現(xiàn)在安全產(chǎn)品供應(yīng)商應(yīng)該順承一個(gè)趨勢，就是從deviceprovider（設(shè)備提供商）逐步地過渡到solutionprovider（解決方案提供商），沒有哪一家廠商可以說自己的產(chǎn)品包羅萬象，可以滿足用戶的所有需求。用戶目前更關(guān)注的是解決方案，其次才是實(shí)施的產(chǎn)品。沒有方案，何談產(chǎn)品。企業(yè)用戶在產(chǎn)品選擇時(shí)也要更多地關(guān)注產(chǎn)品供應(yīng)商的解決方案是不是合適，高效。來源CIO時(shí)代)