企業員工應該有的8個網路安全意識

1.時刻注意電子郵件

根據思科的2021年網路威脅趨勢報告，網路釣魚攻擊佔到了90%。因此，企業員工要警惕進入收件箱的電子郵件，並始終謹慎行事。

建議：

如果員工收到一封電子郵件，要求單擊連結，務必要檢查URL的拼寫和發件人的電子郵件，以檢視其是否真實。如果它包含大量語法錯誤，則需要停止開啟任何連結和附件。如果懷疑存在網路釣魚電子郵件，應馬上向安全團隊報告。

2.更新應用程式

舊版本的軟體是攻擊者有效的目標。補丁管理程式是成熟安全實踐的一部分。修補程式管理應包括組織內的所有資產。應提前規劃修補計劃，並且還應允許對緊急修補程式版本進行週期外修補處理。

建議：

網路犯罪分子經常利用舊版本的軟體，因此不應忽視更新提醒。作為企業定期更新保持業務執行的軟體和硬體是非常重要的。雖然會造成操作上的不便，但有必要確保業務安全。

3.使用強密碼

企業應該有一個密碼設定政策。該政策應由員工閱讀和確認，並應成為新員工入職流程的一部分。

建議：

雖然建立複雜密碼的設定可能會比較繁瑣，但它對於最大限度地降低網路風險非常重要。密碼應該是個人私密的，永遠不要對外共享。如果難以建立密碼或跟蹤密碼，密碼管理器是最有效，最便宜的工具。

4.注意公共WIFI

企業應具有嚴格控制的Wi-Fi系統，併為那些不需要訪問公司資源的人提供訪客網路。個人擁有的裝置應從企業網路分段，除非裝置符合組織的安全標準。

建議：

如果員工在辦公室外工作，則應警惕所連線的Wi-Fi網路。自由公共網路通常不是特別安全，因為它們不需要任何身份驗證來建立連線。這意味著惡意行為者能夠攔截放到網際網路上的資料，例如電子郵件，付款資訊或憑據。這些未受保護的網路還可用於分發惡意軟體，從而危及任何連線的不安全裝置。

5.避免將公司裝置用於個人用途

除非公司是基於媒體的企業，否則公司裝置的使用應該受到限制，同時可以透過使用網路分段以及其他管理保護機制來保護它們。

建議：

在安全性方面，允許在公司裝置上工作和個人使用之間的交叉使用是有風險的，因為個人時間使用的網站和應用程式可能存在一定風險。同樣，個人在社交網站上披露的資訊可能會被犯罪分子以各種方式使用，這可能會間接影響企業。

6.始終鎖定螢幕

建議：

7.時刻保持警惕

警惕性是保持網路安全意識的最佳動力之一。實現對網路安全的興趣的最佳方式是透過開放，坦誠地溝通。不要讓安全知識作為專業秘密被囤積起來。

建議：

網路安全似乎只是公司IT團隊的一項工作，但每個員工都可以為組織的安全狀況做出貢獻。花點時間與 IT 團隊交談，瞭解員工還應知道哪些資訊，以及可以採取哪些措施來確保公司以及個人資訊保安。

8.不要在微信傳遞商業秘密

微信辦公確實可以為工作帶來便利，在一定程度上提高工作效率。但有部分人員在使用微信時，觸碰了保密“高壓線”，導致洩密事件頻發。

建議：

信源密信的資訊加密管理機制實現了對所有資訊、資料的加密防護，讓資料資訊真正為使用者私有，保證加密資料不被破解洩露。