企业信息安全的重点防护应该放在哪个方面？

**

企业信息安全的重点防护应该放在哪个方面？

**
从2013年开始从事互联网信息领域，自己也只是一个小小的基层销售经理。不敢像业内大神们一样列举各种各样的数据，因为这些数据不是我自己做的统计，我不敢说这些统计的数据的准确性有多高。所以不能去胡乱的引用一些网上有的数据。但从我自己这些年亲身经历的一些客户身上和自己的经历去讲讲这一方面。
2013年的时候当时开始进入互联网行业，做的也很是基础，比如网站，微信公众号之类的，因为本身自己所处的地区虽是东部沿海，但身处北方，相交于南方长三角领域、广东深圳或者北京看来都是新鲜事务接受程度比较低的。往往北上广已经开始使用2年左右，自己所在的这个省份才开始启用。13年，14年的时候企业领导或者负责人在问的一个问题是，这个网站，公众号或者OA能给我们带来什么？这个很明显最关心的问题是利益，只要能给企业带来新的利润的增长点，或者能明显的给企业带来一定程度的提升，企业就会比较满意。OA在一定程度上又能达到节源的目的。
从15年以后企业多了一个问题，就是这个东西安全吗？怎么来保障我的安全。
随着OA的普及，又增多了一项就是怎么来保障我企业数据的安全性。
还记得当时的普遍性回答是从服务器机房的防护及备份层面来出发给客户去解释的。但是有一个方面往往是业务人员没有去解释，所在企业的负责人想到了或者没想到的地方是企业数据的安全性从内部怎么去做保证？也就是说从原来的角度是我怎么防止外部人员来攻击获取我企业数据，可是真正的企业数据泄密有大部分不是外部人员获取的，往往是从内部人员获取到的。这个内部人员方面或者因为利益，或者因为感情，或者是上下级关系造成的人为性的泄密。这方面很多企业都会在人员入职时候签订保密协议，来保障企业的利益。可是这个保密协议在什么时候会起效？也就说企业什么时候能用上？就是这个泄密的动作已经发生了，对企业造成了一定程度的损失之后且被企业知道了，才能够起诉来达到止损或者缩小损失的目的。
可是企业是不希望造成损失的，更不希望这样的事情会发生。所以我们应该从根源上也就是企业的机密文件上面下手，去做一些加密处理。来达到文件防止泄密到外部造成损失的目的。目前的加密软件市场也是比较多样化，有像天锐绿盾、IP-guard这样比较尖端的服务商，也有帷幄、华途、亿赛通这样做代理的中端商，更有更多的各式名字的小服务商就不一一列举了。
目前看来帷幄、华途的市场萎靡的很是厉害，很多省份都是代理商在硬撑，售后服务方面基本已经很弱了。亿赛通原来市场萎缩的也很厉害，后来被创业板企业给收了，现在也能勉强过活。IP-guard和天锐绿盾目前看来是不错的。各有优势，如果企业有Mac端和linux端那选天锐绿盾基本没错了，就他家支持，其他功能两家也基本相同。IP-guard前几年在国内市场比较强势，随着18年19年天锐绿盾开始在营销方面发力，IP-guard目前看来也有些后继乏力的样子。