Verizon的2022年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，人為錯(cuò)誤是82%的違規(guī)行為的關(guān)鍵驅(qū)動(dòng)因素，這就是為什么企業(yè)必須解決工作場(chǎng)所的網(wǎng)絡(luò)安全意識(shí)，并確保員工配備正確的指導(dǎo)和資源，以幫助企業(yè)最大限度地降低風(fēng)險(xiǎn)。

　　在網(wǎng)絡(luò)安全培訓(xùn)方面，吸引員工通常很困難，因此專注于簡(jiǎn)單但有效的最佳實(shí)踐是關(guān)鍵。以下是鼓勵(lì)同事最好地應(yīng)對(duì)不斷上升的網(wǎng)絡(luò)威脅的九種行為習(xí)慣。

　　01 時(shí)刻注意電子郵件

　　根據(jù)思科的2021年網(wǎng)絡(luò)威脅趨勢(shì)報(bào)告，網(wǎng)絡(luò)釣魚攻擊占到了90%。因此，企業(yè)員工要警惕進(jìn)入收件箱的電子郵件，并始終謹(jǐn)慎行事。

　　建議：

　　如果員工收到一封電子郵件，要求單擊鏈接，務(wù)必要 檢查URL的拼寫和發(fā)件人的電子郵件，以查看其是否真實(shí)。如果它包含大量語(yǔ)法錯(cuò)誤，則需要停止打開(kāi)任何鏈接和附件。如果懷疑存在網(wǎng)絡(luò)釣魚電子郵件，應(yīng)馬上向安全團(tuán)隊(duì)報(bào)告。

　　02 更新應(yīng)用程序

　　舊版本的軟件是攻擊者有效的目標(biāo)。補(bǔ)丁管理程序是成熟安全實(shí)踐的一部分。修補(bǔ)程序管理應(yīng)包括組織內(nèi)的所有資產(chǎn)。應(yīng)提前規(guī)劃修補(bǔ)計(jì)劃，并且還應(yīng)允許對(duì)緊急修補(bǔ)程序版本進(jìn)行周期外修補(bǔ)處理。

　　建議：

　　網(wǎng)絡(luò)犯罪分子經(jīng)常利用舊版本的軟件，因此不應(yīng)忽視更新提醒。作為企業(yè)定期更新保持業(yè)務(wù)運(yùn)行的軟件和硬件是非常重要的。雖然會(huì)造成操作上的不便，但有必要確保業(yè)務(wù)安全。

　　03 使用強(qiáng)密碼

　　企業(yè)應(yīng)該有一個(gè)密碼設(shè)定政策。該政策應(yīng)由員工閱讀和確認(rèn)，并應(yīng)成為新員工入職流程的一部分。

　　建議：

　　雖然創(chuàng)建復(fù)雜密碼的設(shè)置可能會(huì)比較繁瑣，但它對(duì)于最大限度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)非常重要。密碼應(yīng)該是個(gè)人私密的，永遠(yuǎn)不要對(duì)外共享。如果難以創(chuàng)建密碼或跟蹤密碼，密碼管理器是最有效，最便宜的工具。

　　04 注意公共WIFI

　　企業(yè)應(yīng)具有嚴(yán)格控制的Wi-Fi系統(tǒng)，并為那些不需要訪問(wèn)公司資源的人提供訪客網(wǎng)絡(luò)。個(gè)人擁有的設(shè)備應(yīng)從企業(yè)網(wǎng)絡(luò)分段，除非設(shè)備符合組織的安全標(biāo)準(zhǔn)。

　　建議：

　　如果員工在辦公室外工作，則應(yīng)警惕所連接的Wi-Fi網(wǎng)絡(luò)。自由公共網(wǎng)絡(luò)通常不是特別安全，因?yàn)樗鼈儾恍枰魏紊矸蒡?yàn)證來(lái)建立連接。這意味著惡意行為者能夠攔截放到互聯(lián)網(wǎng)上的數(shù)據(jù)，例如電子郵件，付款信息或憑據(jù)。這些未受保護(hù)的網(wǎng)絡(luò)還可用于分發(fā)惡意軟件，從而危及任何連接的不安全設(shè)備。

　　05 避免將公司設(shè)備用于個(gè)人用途

　　除非公司是基于媒體的企業(yè)，否則公司設(shè)備的使用應(yīng)該受到限制，同時(shí)可以通過(guò)使用網(wǎng)絡(luò)分段以及其他管理保護(hù)機(jī)制來(lái)保護(hù)它們。

　　建議：

　　在安全性方面，允許在公司設(shè)備上工作和個(gè)人使用之間的交叉使用是有風(fēng)險(xiǎn)的，因?yàn)閭€(gè)人時(shí)間使用的網(wǎng)站和應(yīng)用程序可能存在一定風(fēng)險(xiǎn)。同樣，個(gè)人在社交網(wǎng)站上披露的信息可能會(huì)被犯罪分子以各種方式使用，這可能會(huì)間接影響企業(yè)。

　　06 始終鎖定屏幕

　　屏幕鎖定是防止未經(jīng)授權(quán)的使用和潛在的隱私侵犯的簡(jiǎn)單方法。自動(dòng)鎖定時(shí)間應(yīng)由組織內(nèi)的高級(jí)管理層批準(zhǔn)。

　　建議：

　　無(wú)論是在辦公室，還是在家中，只要處于無(wú)人看管的狀態(tài)，就始終鎖定計(jì)算機(jī)屏幕，以防止任何未經(jīng)授權(quán)的人員訪問(wèn)賬戶并保護(hù)任何機(jī)密信息。

　　07 時(shí)刻保持警惕

　　警惕性是保持網(wǎng)絡(luò)安全意識(shí)的最佳動(dòng)力之一。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的興趣的最佳方式是通過(guò)開(kāi)放，坦誠(chéng)地溝通。不要讓安全知識(shí)作為專業(yè)秘密被囤積起來(lái)

　　建議：

　　網(wǎng)絡(luò)安全似乎只是公司IT團(tuán)隊(duì)的一項(xiàng)工作，但每個(gè)員工都可以為組織的安全狀況做出貢獻(xiàn)?；c(diǎn)時(shí)間與 IT 團(tuán)隊(duì)交談，了解員工還應(yīng)知道哪些信息，以及可以采取哪些措施來(lái)確保公司以及個(gè)人信息安全。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<