Verizon的2022年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),，人為錯誤是82%的違規(guī)行為的關鍵驅動因素,，這就是為什么企業(yè)必須解決工作場所的網(wǎng)絡安全意識，并確保員工配備正確的指導和資源,，以幫助企業(yè)最大限度地降低風險,。

　　在網(wǎng)絡安全培訓方面，吸引員工通常很困難,，因此專注于簡單但有效的最佳實踐是關鍵,。以下是鼓勵同事最好地應對不斷上升的網(wǎng)絡威脅的九種行為習慣。

　　01 時刻注意電子郵件

　　根據(jù)思科的2021年網(wǎng)絡威脅趨勢報告,，網(wǎng)絡釣魚攻擊占到了90%,。因此，企業(yè)員工要警惕進入收件箱的電子郵件,，并始終謹慎行事,。

　　建議：

　　如果員工收到一封電子郵件，要求單擊鏈接,，務必要 檢查URL的拼寫和發(fā)件人的電子郵件,，以查看其是否真實。如果它包含大量語法錯誤,，則需要停止打開任何鏈接和附件,。如果懷疑存在網(wǎng)絡釣魚電子郵件，應馬上向安全團隊報告,。

　　02 更新應用程序

　　舊版本的軟件是攻擊者有效的目標,。補丁管理程序是成熟安全實踐的一部分。修補程序管理應包括組織內(nèi)的所有資產(chǎn),。應提前規(guī)劃修補計劃,，并且還應允許對緊急修補程序版本進行周期外修補處理。

　　建議：

　　網(wǎng)絡犯罪分子經(jīng)常利用舊版本的軟件,，因此不應忽視更新提醒,。作為企業(yè)定期更新保持業(yè)務運行的軟件和硬件是非常重要的。雖然會造成操作上的不便,，但有必要確保業(yè)務安全,。

　　03 使用強密碼

　　企業(yè)應該有一個密碼設定政策。該政策應由員工閱讀和確認,，并應成為新員工入職流程的一部分,。

　　建議：

　　雖然創(chuàng)建復雜密碼的設置可能會比較繁瑣，但它對于最大限度地降低網(wǎng)絡風險非常重要,。密碼應該是個人私密的,，永遠不要對外共享。如果難以創(chuàng)建密碼或跟蹤密碼，密碼管理器是最有效,，最便宜的工具,。

　　04 注意公共WIFI

　　企業(yè)應具有嚴格控制的Wi-Fi系統(tǒng)，并為那些不需要訪問公司資源的人提供訪客網(wǎng)絡,。個人擁有的設備應從企業(yè)網(wǎng)絡分段,，除非設備符合組織的安全標準。

　　建議：

　　如果員工在辦公室外工作,，則應警惕所連接的Wi-Fi網(wǎng)絡。自由公共網(wǎng)絡通常不是特別安全,，因為它們不需要任何身份驗證來建立連接,。這意味著惡意行為者能夠攔截放到互聯(lián)網(wǎng)上的數(shù)據(jù)，例如電子郵件,，付款信息或憑據(jù),。這些未受保護的網(wǎng)絡還可用于分發(fā)惡意軟件，從而危及任何連接的不安全設備,。

　　05 避免將公司設備用于個人用途

　　除非公司是基于媒體的企業(yè),，否則公司設備的使用應該受到限制，同時可以通過使用網(wǎng)絡分段以及其他管理保護機制來保護它們,。

　　建議：

　　在安全性方面,，允許在公司設備上工作和個人使用之間的交叉使用是有風險的，因為個人時間使用的網(wǎng)站和應用程序可能存在一定風險,。同樣,，個人在社交網(wǎng)站上披露的信息可能會被犯罪分子以各種方式使用，這可能會間接影響企業(yè),。

　　06 始終鎖定屏幕

　　屏幕鎖定是防止未經(jīng)授權的使用和潛在的隱私侵犯的簡單方法,。自動鎖定時間應由組織內(nèi)的高級管理層批準。

　　建議：

　　無論是在辦公室,，還是在家中,，只要處于無人看管的狀態(tài)，就始終鎖定計算機屏幕,，以防止任何未經(jīng)授權的人員訪問賬戶并保護任何機密信息,。

　　07 時刻保持警惕

　　警惕性是保持網(wǎng)絡安全意識的最佳動力之一。實現(xiàn)對網(wǎng)絡安全的興趣的最佳方式是通過開放,，坦誠地溝通,。不要讓安全知識作為專業(yè)秘密被囤積起來

　　建議：

　　網(wǎng)絡安全似乎只是公司IT團隊的一項工作，但每個員工都可以為組織的安全狀況做出貢獻,?；c時間與 IT 團隊交談，了解員工還應知道哪些信息，以及可以采取哪些措施來確保公司以及個人信息安全,。

更多信息可以來這里獲取==>>電子技術應用-AET<<