企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击。前者的危害一般可以量化，最严重的是造成系统瘫痪；而后者的危害很可能导致企业商誉和品牌受损，后果不堪设想。

　　许多管理者认为，病毒和黑客是企业安全的最大威胁。在两三年前，或许是这样。时至今日，信息的丢失和被窃已成为企业面临的最大安全威胁。据 EPIC 组织（Electronic Privacy Information Center，一家总部位于华盛顿的电子稳私信息中心）统计，企业安全方面的威胁有48%来自外部，包括病毒、黑客、恶意代码、垃圾邮件等外网威胁；有52%是由内而外的行为，包括员工的过失、流程的缺陷等内部原因。

　　正是由于安全问题出现了新变化，企业安全解决方案也随之变化。以前，一谈到企业安全问题，主要涉及的是保证桌面和基础构架的安全，现在则是保证信息和数据的安全。

　　赛门铁克公司安全技术和响应部门副总裁史蒂夫·特里林说，随着存储数据每年增长50%，想要保护所有的信息，需要付出大量的成本，而且效率极低。因此，企业需要保护的是关键信息，从源代码到用户信息及员工数据。具体的方法包括为存储分级、归档和加密设置。例如，企业可以规定，员工只有在 U盘经过加密后才能拷贝数据。另外，企业还可以规定员工不能用电子邮件发送机密信息。