|
||||
也许没有任何员工愿意花费时间参加冗长的安全培训,但每天花费10分钟的时间来学习安全知识也许是较为有趣的事情。企业应当将安全意识纳入到细节之中。举个简单的例子,企业可以制作这样的安全提示“数据是企业的敏感信息,”“客户信息仅限于员工内部知道,”“谨防网络欺诈”等,可将其作为屏幕保护程序或开门时的语音提示。形式的多样性和趣味性很重要。
有一些公司将年度的安全培训看得很重要,但却忽视了让其效果深入到日常的企业文化中去。也可以这样认为企业并没有将安全意识融合到日常工作中。应当想办法做到这一点。在保障安全性上,这可能要比购买一个昂贵的防火墙更为直接有效。1、许多单位并没有履行强健的口令使用方法,有的单位仍盛行口令共享。还有的将口令粘贴在显示器的某个位置。
2、对垃圾邮件和钓鱼邮件掉以轻心,应当教育员工正确使用电子邮件等消息系统。
3、避免访问不安全的站点,防止恶意软件和病毒。
4、不要忽视利用操作系统的访问控制功能和审核机制,如权限的设置和文件共享控制。
5、不要用移动媒体存储企业的机密资料,更不能将其携带到公司外部。
6、员工的桌面没有安装或启用防火墙、杀毒软件等防护措施,有的员工关闭了安全软件的及时升级功能。要检查是否有些员工为了提高性能或速度,关闭了安全防护机制。
7、在电子邮件中,不要打开可执行的附件,不管是谁发送的邮件都应如此。
8、避免使用未获得安全确认的网络连接,仅使用公司许可的无线访问。
9、没有建立企业的安全文化,没有严格的奖惩制度。
企业应当对照检查这些错误清单,显然上述的列示并不全面,那么笔者就将这些当作抛砖引玉吧。