对于企业来说，搞清楚内网安全将为企业带来的潜在危险是什么？怎么做内网建设才能使内网更加安全，将企业存在的风险降到最低，这将是实施内网安全建设中首要解决的问题，也是制定安全策略的基础和依据。

　　那么，究竟企业都在哪些方面存在安全风险？

　　第一：企业中与业务相关的信息有九成左右都会以电子文档的形式存在，这些内部信息往往涉及商业机密，甚至是企业的核心关键技术，保密性要求甚高，一旦泄密，极有可能给企业带来巨大的经济损失。

　　1、企业内部可能存在专门的文档服务器，用以存储各类文档。如果缺乏有效的管理，任何内网用户都可以接触到文档，即可随意把企业内部文件甚至机密信息传播出去，造成企业重大的损失。因此，企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。

　　2、企业内部或许缺乏对移动存储设备进行有效的管控，任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档，文档泄露的隐患大大增加。如果彻底禁止U盘等移动设备的使用，又会为企业内部正常的文档传输带来不便。

　　因此，企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。

　　3、企业员工因工作需要经常使用QQ、飞信、MSN、电子邮件等基于网络的程序运用，这些程序都有文件传输功能，如果不对其进行限制，文件被有意或者无意泄露的风险性很大。所以，企业应该对电子邮件、即时通讯工具进行有效的管理和控制。

　　第二：除了企业内部的机密信息，对企业发展起到至关重要作用的就是员工的工作效率。

　　网络的普及，无疑改善了员工的工作条件，提高了企业的整体效率。但是，企业内部可能存在部分员工沉迷于网络或者桌面游戏，忽视专职工作，严重影响企业发展。

　　1、 部分用户可能存在不规范的桌面行为，比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等，工作效率十分低下，同时还存在BT下载、在线视频、迅雷应用等P2P行为，导致公司带宽经常被堵，正常的网络业务无法开展。

　　2、丰富的网站资源除了带来有用的信息，还包含一些色情、反动类型的网站及其应用，员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。

　　第三：企业要健康发展，还离不开IT系统的正常运作。

　　由于企业规模的扩大、实力的增强，企业的办公地点可能分布在不同楼层甚至不同地区，由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。