五個建議幫助員工避免網路風險

員工可能是最大的安全威脅?! 五個建議幫助員工避免網路風險
發表於 2012 年 04 月 20 日 由 Trend Labs 趨勢科技全球技術支援與研發中心

並不是說你的員工不好，他們可能只是不了解他們在工作時上網有多麼的危險。而這就是問題所在：他們的無知，很可能會變成你的頭號網路安全威脅。這裡是五個你可以參考來解決安全問題的建議：
1.避免員工誤觸地雷網址
網頁過濾技術能夠限制會讓人分心的正常網站（像是Facebook），但也能夠阻止你接觸到令人討厭或惡意的網站，這在粗心的使用者點到他們不該去碰的連結時很有用。網頁過濾技術可以封鎖某些網站，可能是因為藏有病毒，也可能是會讓公司產生法律問題的網站。

2.使用強密碼
一個無知的使用者無論在哪個網站都用一樣的密碼，而且這密碼可能是一個名字、一組數字排列像是「12345」，甚或就直接用「password」。所以需要建立使用強密碼的政策：要有8-15個字元，夾雜著數字和字母以避免被人簡單的猜中。記住，密碼最好不是使用單字，而是利用某些模式產生。而且密碼應該每隔幾個月就改變一次。

3. 教導員工分辨假防毒軟體
假防毒軟體彈出視窗仍然困擾著許多中小企業使用者。如果一個人不是特別了解技術，而且也不夠細心的話，當看到螢幕上突然出現一個可怕的警告訊息，很容易就會上當了。請確保員工知道公司內部使用什麼防毒軟體，而且當它進行更新時是什麼樣子。正常情況下它會自動更新，不需要使用者來手動進行。你的員工應該知道，當出現任何要更新他們安全軟體的提示都有可能來自偽造的來源。

4.把安全政策文件化,並強制執行
沒有公司小到不需要正式的書面安全政策。確保你的安全政策包了軟體限制（哪些應用程式可以安裝，哪些禁止），密碼建立原則，個人使用還有社群媒體的限制，以及在內部和對外做連線的準則。當然任命一位安全策略經理也是個好作法，其他員工如果需要幫忙或建議的時候就可以找他。最後就是得準備好強制執行你的政策。

5.使用自動防護,避免員工停止安全掃描
無論你的員工多麼有安全意識，但他們有真正該做的事情，而不該整天都在擔心電腦安全。讓他們做自己的工作，而不是要他們變成阻止重大資安事件的唯一防線。使用防毒管理軟體像是趨勢科技的Worry-Free Business Security Services ，它會自動更新本地和遠端的電腦。更重要的是，它會阻止員工去反安裝軟體或停止安全掃描。