8. 密码是大部门企业的主要弱点,因为人们为了节省时间,常常会共享或选择简单的密码。密码若不够负责,便很容易被被人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已,若态度不够谨慎,只要稍微运用一下手腕便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。
9. 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应该接触这些资料的人。
10. 企业应决定由谁负责主导政策的制定和执行,人事部门则应在员工的新进训练时以书面告知工厂的政策,待员工同意后要求其签名确认已了解并愿意遵守工厂相关规定,之后必须严格执行规定,绝对不能有例外。工厂的政策应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急处理小组以应对可能发生的漏洞,并于人事部门密切合作,随时报告可疑的状况。
11. 网络维护:
11.1 设立网际网络使用规范,让员工了解工厂对员工个人使用电子邮件与计算机的规定。此外,明确网络的使用规范可提高IT人员设定与监视网络安全方案的效率;
11.2 采集能够扫描邮件是否含有不使用内容的技术,并记录违反工厂管制规定的网络行为;
11.3 法律专家认为,监视员工的电子邮件与网络行为在工厂面对法律诉讼时,有利于保护工厂本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰;
11.4 训练员工了解如何应该及时下载最新的防毒更新资料,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒;
11.5 修补软件的漏洞,降低病毒透过网络或电子邮件渗入企业网络的机会;
11.6 制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码;
11.7 审查每个员工是否须接触机密资料,并严格限制机密资料只用于工作上绝对需要的员工使用;
11.8 警告员工下载免费软件等各种程序可能引起的危险。