|
||||
也許沒有任何員工願意花費時間參加冗長的安全培訓,但每天花費10分鍾的時間來學習安全知識也許是較為有趣的事情。企業應當將安全意識納入到細節之中。舉個簡單的例子,企業可以制作這樣的安全提示『數據是企業的敏感信息,』『客戶信息僅限於員工內部知道,』『謹防網絡欺詐』等,可將其作為屏幕保護程序或開門時的語音提示。形式的多樣性和趣味性很重要。
有一些公司將年度的安全培訓看得很重要,但卻忽視了讓其效果深入到日常的企業文化中去。也可以這樣認為企業並沒有將安全意識融合到日常工作中。應當想辦法做到這一點。在保障安全性上,這可能要比購買一個昂貴的防火牆更為直接有效。1、許多單位並沒有履行強健的口令使用方法,有的單位仍盛行口令共享。還有的將口令粘貼在顯示器的某個位置。
2、對垃圾郵件和釣魚郵件掉以輕心,應當教育員工正確使用電子郵件等消息系統。
3、避免訪問不安全的站點,防止惡意軟件和病毒。
4、不要忽視利用操作系統的訪問控制功能和審核機制,如權限的設置和文件共享控制。
5、不要用移動媒體存儲企業的機密資料,更不能將其攜帶到公司外部。
6、員工的桌面沒有安裝或啟用防火牆、殺毒軟件等防護措施,有的員工關閉了安全軟件的及時昇級功能。要檢查是否有些員工為了提高性能或速度,關閉了安全防護機制。
7、在電子郵件中,不要打開可執行的附件,不管是誰發送的郵件都應如此。
8、避免使用未獲得安全確認的網絡連接,僅使用公司許可的無線訪問。
9、沒有建立企業的安全文化,沒有嚴格的獎懲制度。
企業應當對照檢查這些錯誤清單,顯然上述的列示並不全面,那麼筆者就將這些當作拋磚引玉吧。