培养员工网络安全意识的7个习惯及建议

Verizon的2022年数据泄露调查报告发现，人为错误是82%的违规行为的关键驱动因素，这就是为什么企业必须解决工作场所的网络安全意识，并确保员工配备正确的指导和资源，以帮助企业最大限度地降低风险。

在网络安全培训方面，吸引员工通常很困难，因此专注于简单但有效的最佳实践是关键。以下是鼓励同事最好地应对不断上升的网络威胁的九种行为习惯。

时刻注意电子邮件

根据思科的2021年网络威胁趋势报告，网络钓鱼攻击占到了90%。因此，企业员工要警惕进入收件箱的电子邮件，并始终谨慎行事。

建议：如果员工收到一封电子邮件，要求单击链接，务必要 检查URL的拼写和发件人的电子邮件，以查看其是否真实。如果它包含大量语法错误，则需要停止打开任何链接和附件。如果怀疑存在网络钓鱼电子邮件，应马上向安全团队报告。

更新应用程序

旧版本的软件是攻击者有效的目标。补丁管理程序是成熟安全实践的一部分。修补程序管理应包括组织内的所有资产。应提前规划修补计划，并且还应允许对紧急修补程序版本进行周期外修补处理。

建议：网络犯罪分子经常利用旧版本的软件，因此不应忽视更新提醒。作为企业定期更新保持业务运行的软件和硬件是非常重要的。虽然会造成操作上的不便，但有必要确保业务安全。

使用强密码

企业应该有一个密码设定政策。该政策应由员工阅读和确认，并应成为新员工入职流程的一部分。

建议：虽然创建复杂密码的设置可能会比较繁琐，但它对于最大限度地降低网络风险非常重要。密码应该是个人私密的，永远不要对外共享。如果难以创建密码或跟踪密码，密码管理器是最有效，最便宜的工具。

注意公共WIFI

企业应具有严格控制的Wi-Fi系统，并为那些不需要访问公司资源的人提供访客网络。个人拥有的设备应从企业网络分段，除非设备符合组织的安全标准。

建议：如果员工在办公室外工作，则应警惕所连接的Wi-Fi网络。自由公共网络通常不是特别安全，因为它们不需要任何身份验证来建立连接。这意味着恶意行为者能够拦截放到互联网上的数据，例如电子邮件，付款信息或凭据。这些未受保护的网络还可用于分发恶意软件，从而危及任何连接的不安全设备。

避免将公司设备用于个人用途

除非公司是基于媒体的企业，否则公司设备的使用应该受到限制，同时可以通过使用网络分段以及其他管理保护机制来保护它们。

建议：在安全性方面，允许在公司设备上工作和个人使用之间的交叉使用是有风险的，因为个人时间使用的网站和应用程序可能存在一定风险。同样，个人在社交网站上披露的信息可能会被犯罪分子以各种方式使用，这可能会间接影响企业。

始终锁定屏幕

屏幕锁定是防止未经授权的使用和潜在的隐私侵犯的简单方法。自动锁定时间应由组织内的高级管理层批准。

建议：无论是在办公室，还是在家中，只要处于无人看管的状态，就始终锁定计算机屏幕，以防止任何未经授权的人员访问账户并保护任何机密信息。

时刻保持警惕

警惕性是保持网络安全意识的最佳动力之一。实现对网络安全的兴趣的最佳方式是通过开放，坦诚地沟通。不要让安全知识作为专业秘密被囤积起来

建议：网络安全似乎只是公司IT团队的一项工作，但每个员工都可以为组织的安全状况做出贡献。花点时间与 IT 团队交谈，了解员工还应知道哪些信息，以及可以采取哪些措施来确保公司以及个人信息安全。