內(nèi)網(wǎng)安全的行為審計可以發(fā)現(xiàn)不少內(nèi)網(wǎng)安全的“內(nèi)鬼”，但是國內(nèi)對于“行為審計是否侵犯個人隱私”一直存在爭論。

從企業(yè)的角度來看，部署行為監(jiān)控和行為審計類產(chǎn)品無可厚非，這是企業(yè)合規(guī)的一個重要步驟。比如郵件的archive和auditor，這都是非常必要的工作。從技術(shù)層面來看，行為審計并不一定要侵犯個人隱私，或者說不完全要侵犯個人隱私。只需要提供一些關(guān)鍵的審計詞，通過借助軟件的方式，并且嚴(yán)格限制審計者對原始數(shù)據(jù)的接觸，就能比較好地做到尊重個人隱私。而且，企業(yè)審計也是一門學(xué)問，當(dāng)前有很多的認(rèn)證，比如CISA等，就很好地證明了審計的重要性。

隨著技術(shù)的快速發(fā)展，云計算、移動應(yīng)用、社交網(wǎng)絡(luò)已經(jīng)成為許多員工的日常應(yīng)用，這些設(shè)備與技術(shù)的應(yīng)用，給內(nèi)網(wǎng)安全帶來了巨大的影響。在選擇、實施內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品的時候，需要根據(jù)新的情況提出新的要求，從而滿足日益變化的應(yīng)用需求的挑戰(zhàn)。

在此環(huán)境下，內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商除了提供設(shè)備外，還應(yīng)該為企業(yè)提供一些咨詢服務(wù)。其實，現(xiàn)在安全產(chǎn)品供應(yīng)商應(yīng)該順承一個趨勢，就是從deviceprovider(設(shè)備提供商)逐步地過渡到solutionprovider(解決方案提供商)，沒有哪一家廠商可以說自己的產(chǎn)品包羅萬象，可以滿足用戶的所有需求。用戶目前更關(guān)注的是解決方案，其次才是實施的產(chǎn)品。沒有方案，何談產(chǎn)品。企業(yè)用戶在產(chǎn)品選擇時也要更多地關(guān)注產(chǎn)品供應(yīng)商的解決方案是不是合適，高效。來源CIO時代