A-A+

如何提高個人和公司的網絡安全 (作者:Jay)

2015年11月29日 其他, 百科知識 暫無評論

文章轉載自 appinn.com (Jay)

維護公司的網絡安全不只是IT 部門的工作。作為一個現代化的公司,每個員工都應該有保護隱私的責任。無論公司的大小,每個公司都面臨網絡威脅的挑戰,特別是與網絡相關的行業更應該具備安全意識。這裡給大家簡單介紹下幾個網絡安全的基本意識。
o

了解需要保護的項目
要為你的公司提供更安全的環境,首先需要了解你需要保護什麼,特別是小型企業,大多數都沒有一份正式的網絡安全計劃。比如公司內部的密碼管理方案,員工信息,客戶資料,信用卡信息等等。越重要的資料,就應該越引起重視,同時也需要準備個全方位的安全協議,讓所有的員工都了解並提高安全意識。

電子郵件的安全
首先,接收郵件時應該查看郵件的來源。主要是檢查郵件的地址和發信人名字,即使是從其他同事那裡接受的郵件。不要直接打開和下載可疑的附件,如果不確定,可以先與其他同事商量和確認。絕對不要把機密信息通過郵件發送,比如密碼以及個人的身份信息。如果需要發送,最好考慮將文件打包並加密,然後通過另一方式(比如短信)將密碼告訴收件人。

自動鎖定你的電腦
將你的電腦設置自動鎖定功能可以防止可疑人士在你的系統上安裝病毒軟件,或非法拷貝公司內部的資料。這個操作過程一般很短,所以設置自動鎖定電腦是至關重要的。

不要隨便貼便簽
很多員工將自己的網站登錄密碼貼在鍵盤上,甚至直接貼在電腦屏幕上。請不要這麼做,因為這會對公司和個人有極大的威脅,最好使用密碼管理軟件,比如LastPass,Intuitive Password(智能密碼),1Password 以及KeePass 等。還有我上次評測的密碼管理系統Intuitive Password 可作為參考。

小心使用 USB 移動盤
有時候你會使用USB盤拷貝你未完成的資料,然後在家工作。但注意,USB盤容易傳輸病毒和木馬文件,在拷貝資料前請確認其來源,不要隨便藉用他人的USB盤,最好使用自己的,並且使用前先查殺是否有病毒。你也要了解公司是否有禁用USB盤的相關協議。

創建獨立的賬戶和密碼
每個人都知道應該使用難以猜測的密碼,但往往忽略為每個網站使用不同的密碼。有的人只簡單的在相同的密碼後面加上”1″或”!”,就認為是不同的密碼了。其實現在的黑客技術對這方面的密碼破解是輕而易舉的,你應該為每個網站使用完全不同的密碼,並且使用較長的密碼。你可以使用一個密碼生成器,然後將生成的密碼保存在上述的密碼管理軟件裡。

上報可疑的行為
如果不慎的點擊了某個惡意網站的鏈接,或者在某個釣魚網站輸入了用戶名和密碼,或者你不確定其網站是否可疑,請立刻報告於IT 部門或者安全團隊來鑑別。請不要隱瞞,否則後果會更嚴重。

標籤: