滥用Wi-Fi和访问不安全网络
去年年底思科公司对10个国家的1000名终端用户执行 了调查,发觉 12%在办公室外面办公的人时不时地会接入邻居的无线网络,另一项由Accenture公司的调查发觉七分之一的美国人承认会"借用"无线网络执行 不安全的连接。
"现在,这种要领是很容易实现的,"Drexel大学的计算机科学教授兼帮助公司评估和制定安全的顾问Ralph DeFrangesco表示,"当你坐在星巴克或者机场时候,你可能须要接入互联网,而必然会连接到计算机搜寻到的第一个(不安全)网络。"
防火墙可以帮助计算机系统抵御一些恶意无线入侵者,但是仍然存在一定的危机,DeFrangesco建议公司告诉员工限定运用不安全网络的时间,并在可能情况下运用加密工具。
"人们通常没有意识到,黑客们经常位于这些网络中,在这些网络中放置密码嗅探器来获取用户密码,"他表示,"很多人在连接到这种无线网络后,经常发觉私人电子邮件或者工作帐户被盗。"
另外一个须要考虑的事情是,除了可能对企业关键数据构成严重威胁外,同样可能是违法行为。
"法律关于这种行为的规定是很模糊的,用户很可能犯下某种欺诈罪,这取决于网络类型,"DeFrangesco表示。
让家人和朋友运用工作设备
这是一个相当普遍的现象:员工将笔记本带回家,然后家人想运用笔记本上网,但是能够保证他们阅读和下载的东西是安全的吗?
当然,可以通过配置本地安全配置,其他人登陆时不会作为管理员登录。
员工应该清楚这些工作用途的设备只能由他们本人运用,特别是USB等可能装有主要信息的设备,必须严格保管。如果公司允许员工运用 USB,必须确保安装了安全软件,如果没有安全软件,就必须对数据执行 加密。
修改安全配置以阅读公司阻止的站点
思科公司的调查还发觉,超过一半以上的用户会修改公司计算机的安全配置来阅读公司限定的站点,他们这样做是因为想要阅读这些站点,而没有考虑公司的政策,另一个发觉:35%的用户表示他们修改自己的安全配置并不关公司的事情。
DeFrangesco指出公司可以通过调整内容过滤器来阻止允许绕过防火墙或者内容过滤器访问的某些站点,从而减少必要的危机,但是虽然IT有责任锁定这些配置,仍然须要对终端用户执行 适当教育,才能最大限度防止危机。他建议公司对用户执行 适当的培训,关于正确运用计算机的要领并考虑让员工每年签署一个可接受的运用政策。
将工作设备放在不安全的地点
很多笔记本盗窃事件让企业开始将数据丢失防护作为一项重点优先项目。DeFrangesco表示,很多员工喜欢运用笔记本,因为可以帮助各项工作的有效执行 。他建议用户运用加密方法来保卫数据安全,现在有很多加密软件是不花钱的,不过可能部署和维护这些加密软件会花费一些成本,如果无法支付这些加密费用,那么建议不要运用笔记本办公。
将工作设备放在不安全地点是终端用户须要负责任的疑问,将笔记本遗忘在未上锁的车上纯粹属于用户的疑问,而不是一个IT疑问。
欢迎到【弱电论坛】来学习和讨论问题!