1. 避免員工誤觸地雷網址
網頁過濾技術能夠限制會讓人分心的正常網站(像是Facebook),但也能夠阻止你接觸到令人討厭或惡意的網站,這在粗心的使用者點到他們不該去碰的連結時很有用。網頁過濾技術可以封鎖某些網站,可能是因為藏有病毒,也可能是會讓公司產生法律問題的網站。
2. 使用強密碼
一個無知的使用者無論在哪個網站都用一樣的密碼,而且這密碼可能是一個名字、一組數字排列像是「12345」,甚或就直接用「password」。所以需要建立使用強密碼的政策:要有8-15個字元,夾雜著數字和字母以避免被人簡單的猜中。記住,密碼最好不是使用單字,而是利用某些模式產生。而且密碼應該每隔幾個月就改變一次。
參考文章:
關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)
我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)
3. 教導員工分辨假防毒軟體
假防毒軟體彈出視窗仍然困擾著許多中小企業使用者。如果一個人不是特別了解技術,而且也不夠細心的話,當看到螢幕上突然出現一個可怕的警告訊息,很容易就會上當了。請確保員工知道公司內部使用什麼防毒軟體,而且當它進行更新時是什麼樣子。正常情況下它會自動更新,不需要使用者來手動進行。你的員工應該知道,當出現任何要更新他們安全軟體的提示都有可能來自偽造的來源。
- 假防毒軟掃瞄作業結束之後,還會顯示遭到哪些病毒感染
4. 把安全政策文件化,並強制執行
沒有公司小到不需要正式的書面安全政策。確保你的安全政策包了軟體限制(哪些應用程式可以安裝,哪些禁止),密碼建立原則,個人使用還有社群媒體的限制,以及在內部和對外做連線的準則。當然任命一位安全策略經理也是個好作法,其他員工如果需要幫忙或建議的時候就可以找他。最後就是得準備好強制執行你的政策。
5. 使用自動防護,避免員工停止安全掃描
無論你的員工多麼有安全意識,但他們有真正該做的事情,而不該整天都在擔心電腦安全。讓他們做自己的工作,而不是要他們變成阻止重大資安事件的唯一防線。使用防毒管理軟體像是趨勢科技的Worry-Free Business Security Services ,它會自動更新本地和遠端的電腦。更重要的是,它會阻止員工去反安裝軟體或停止安全掃描。