并不是说你的员工不好,他们可能只是不了解他们在工作时上网有多么的危险。而这就是问题所在:他们的无知,很可能会变成你的头号网络安全威胁。这里是五个你可以参考来解决安全问题的建议:
1. 你知道你连上哪里?
网页过滤技术能够限制会让人分心的正常网站(像是Facebook),但也能够阻止你接触到令人讨厌或恶意的网站,这在粗心的使用者点到他们不该去碰的连结时很有用。网页过滤技术可以封锁某些网站,可能是因为藏有病毒,也可能是会让公司产生法律问题的网站。
2. 使用强密码。
一个无知的使用者无论在哪个网站都用一样的密码,而且这密码可能是一个名字、一组数字排列像是「12345」,甚或就直接用「password」。所以需要建立使用强密码的政策:要有8-15个字元,夹杂着数字和字母以避免被人简单的猜中。记住,密码最好不是使用单字,而是利用某些模式产生。而且密码应该每隔几个月就改变一次。
3. 提醒他们真正的防毒软体应该长怎样
假防毒软体弹出视窗仍然困扰着许多中小企业使用者。如果一个人不是特别了解技术,而且也不够细心的话,当看到屏幕上突然出现一个可怕的警告讯息,很容易就会上当了。请确保员工知道公司内部使用什么防毒软体,而且当它进行更新时是什么样子。正常情况下它会自动更新,不需要使用者来手动进行。你的员工应该知道,当出现任何要更新他们安全软体的提示都有可能来自伪造的来源。
4. 把它变成文件。
没有公司小到不需要正式的书面安全政策。确保你的安全政策包了软体限制(哪些应用程式可以安装,哪些禁止),密码建立原则,个人使用还有社群媒体的限制,以及在内部和对外做连线的准则。当然任命一位安全策略经理也是个好作法,其他员工如果需要帮忙或建议的时候就可以找他。最后就是得准备好强制执行你的政策。
5. 使用自动防护
无论你的员工多么有安全意识,但他们有真正该做的事情,而不该整天都在担心电脑安全。让他们做自己的工作,而不是要他们变成阻止重大资安事件的唯一防线。使用防毒管理软体,它会自动更新本地和远端的电脑。更重要的是,它会阻止员工去反安装软体或停止安全扫描。
