说到管理，我们不会忘记在这届世界杯上让人大跌眼镜的法国队，这支曾经的世界级强队居然自己把自己提回老家。从巅峰跌落的法国队内部竟是不争气的起了“内讧”。“内讧”不仅仅是演变为开除队员的问题，甚至有消息称在世界杯出局之后，法国队已处于解散状态。

　　如果把一只球队看成一个公司，越来越多的安全厂商意识到企业安全问题不仅仅是一个盒子产品或者是一项前沿技术能解决的问题，人在企业大环境中所起的作用愈来愈严重。

　　如今对企业来说，信息、员工和实物资产的安全性问题比以往任何时候都更加重要。近些年来，这方面的威胁呈倍数增长态势。IT 安全的作用已经超出了 “传统的”软件和硬件安全领域。旨在保障和监控各种设施的设备和解决方案也层出不穷，监控摄像头、使用权限技术以及价格低廉的存储设备等使安全管理人员能够利用摄像和录音等手段来保护企业财产，并监视远程地点。

　　IDC中国研究总监武连峰先生在接受笔者的一次采访时表示：“在讨论企业安全问题时，4P应该成为企业关注的焦点：即人(People)、流程(Process)、规章(Policy)和财产(Property)。”

　　在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中，企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析，中小企业尚无法将信息安全的理念融入到企业的整体经营理念中，这导致了企业的信息管理中存在着大量的安全盲点和误区。

　　这类问题使得信息安全厂商不得不频繁重申服务对于信息安全业务的重要性。这既可以看作是国内信息安全产业一种进步的表现，同时又体现出我们在信息安全理念建设方面的巨大差距。好在除了供应商之外，用户也已经深刻的认识到同样的问题，相信经过广泛的培训和教育，这种现状可以被很好的改善。

　　除了对信息设施的错误使用之外，滥用问题表现的更为突出，并且由于滥用问题更加模糊和难以界定，使企业在处理类似问题的时候颇显捉襟见肘。虽然近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题，但由于这些传输流量常常严重干扰企业的正常通信流量而且也存在着一些泄漏企业信息的风险，所以这确实是信息设施滥用问题的一个较好的示例。

　　从技术的角度处理P2P传输问题并没有太大的难度，但是面对员工权利和隐私等方面的争论，企业对P2P传输的管理问题已经上升到了道德问题的层次。在中小企业里，由于制度化管理方面的相对弱化，在处理信息设施滥用乃至误用问题的时候会加倍艰难。这也是在中小企业环境中实施信息安全所迫切需要解决的问题。