维护公司的网络安全不只是 IT 部门的工作。作为一个现代化的公司,每个员工都应该有保护隐私的责任。无论公司的大小,每个公司都面临网络威胁的挑战,特别是与网络相关的行业更应该具备安全意识。这里给大家简单介绍下几个网络安全的基本意识。
了解需要保护的项目
要为你的公司提供更安全的环境,首先需要了解你需要保护什么,特别是小型企业,大多数都没有一份正式的网络安全计划。比如公司内部的密码管理方案,员工信息,客户资料,信用卡信息等等。越重要的资料,就应该越引起重视,同时也需要准备个全方位的安全协议,让所有的员工都了解并提高安全意识。
电子邮件的安全
首先,接收邮件时应该查看邮件的来源。主要是检查邮件的地址和发信人名字,即使是从其他同事那里接受的邮件。不要直接打开和下载可疑的附件,如果不确定,可以先与其他同事商量和确认。绝对不要把机密信息通过邮件发送,比如密码以及个人的身份信息。如果需要发送,最好考虑将文件打包并加密,然后通过另一方式(比如短信)将密码告诉收件人。
自动锁定你的电脑
将你的电脑设置自动锁定功能可以防止可疑人士在你的系统上安装病毒软件,或非法拷贝公司内部的资料。这个操作过程一般很短,所以设置自动锁定电脑是至关重要的。
不要随便贴便签
很多员工将自己的网站登录密码贴在键盘上,甚至直接贴在电脑屏幕上。请不要这么做,因为这会对公司和个人有极大的威胁,最好使用密码管理软件,比如 LastPass,Intuitive Password(智能密码),1Password 以及 KeePass 等。还有我上次评测的密码管理系统 Intuitive Password 可作为参考。
小心使用 USB 移动盘
有时候你会使用USB盘拷贝你未完成的资料,然后在家工作。但注意,USB盘容易传输病毒和木马文件,在拷贝资料前请确认其来源,不要随便借用他人的USB盘,最好使用自己的,并且使用前先查杀是否有病毒。你也要了解公司是否有禁用USB盘的相关协议。
创建独立的账户和密码
每个人都知道应该使用难以猜测的密码,但往往忽略为每个网站使用不同的密码。有的人只简单的在相同的密码后面加上”1″或”!”,就认为是不同的密码了。其实现在的黑客技术对这方面的密码破解是轻而易举的,你应该为每个网站使用完全不同的密码,并且使用较长的密码。你可以使用一个密码生成器,然后将生成的密码保存在上述的密码管理软件里。
上报可疑的行为
如果不慎的点击了某个恶意网站的链接,或者在某个钓鱼网站输入了用户名和密码,或者你不确定其网站是否可疑,请立刻报告于 IT 部门或者安全团队来鉴别。请不要隐瞒,否则后果会更严重。
@Scavin: 呃,@Jay 同学专门来给大家科普网络安全,期待下一篇。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/162658.html