要實現內網安全，必須清楚企業信息的運轉，從而了解數據保護的需求，根據每個具體的需求選擇合適的產品，最后建立起一套完整的內網安全體系。內網安全的行為審計可以發現不少內網安全的“內鬼”，但是國內對于“行為審計是否侵犯個人隱私”一直存在爭論。

從企業的角度來看，部署行為監控和行為審計類產品無可厚非，這是企業合規的一個重要步驟。比如郵件的archive和auditor，這都是非常必要的工作。從技術層面來看，行為審計并不一定要侵犯個人隱私，或者說不完全要侵犯個人隱私。只需要提供一些關鍵的審計詞，通過借助軟件的方式，并且嚴格限制審計者對原始數據的接觸，就能比較好地做到尊重個人隱私。而且，企業審計也是一門學問，當前有很多的認證，比如CISA等，就很好地證明了審計的重要性。

隨著技術的快速發展，云計算、移動應用、社交網絡已經成為許多員工的日常應用，這些設備與技術的應用，給內網安全帶來了巨大的影響。在選擇、實施內網安全技術和產品的時候，需要根據新的情況提出新的要求，從而滿足日益變化的應用需求的挑戰。

在此環境下，內網安全產品供應商除了提供設備外，還應該為企業提供一些咨詢服務。其實，現在安全產品供應商應該順承一個趨勢，就是從deviceprovider（設備提供商）逐步地過渡到solutionprovider（解決方案提供商），沒有哪一家廠商可以說自己的產品包羅萬象，可以滿足用戶的所有需求。用戶目前更關注的是解決方案，其次才是實施的產品。沒有方案，何談產品。企業用戶在產品選擇時也要更多地關注產品供應商的解決方案是不是合適，高效。