對於一家企業而言,僱員是必不可少的。但同時,僱員也是企業計算基礎設施安全的最大威脅。因為大多數僱員對其在線行為的危險性不以為然。
無論對僱員進行多少次的安全知識培訓,無論僱員上了多少堂課,大多數公司網管仍然對企業內網的安全感到無助和絕望。因為終端用戶總是禁不住各種病毒附件的「誘惑」;為了獲取瀏覽速度,僱員不惜關閉防火牆;或者將登錄密碼保存在計算機中。
2. 安裝未授權應用
3. 關閉或禁用安全工具
4. 瀏覽不明HTML或文本消息
5. 瀏覽賭博、色情或其它非法站點
6. 公開自己的登錄密碼、令牌或智能卡信息
7. 隨意訪問未知、不可信站點
8. 任意連接到不可信的WiFi站點
9. 隨意填寫Web腳本、表格或註冊頁面
10.頻繁訪問聊天室或社交站點 |