很多企业或拥有终端的用户认为,终端的安全只是掌握在服务器与管理人员的手中,其实不然,安全是依靠所有员工的一齐努力才能实现的。很多企业的防范方式无非就是:禁止下载、保证密码安全,拒绝第三方移动存储设备的接入等。那么员工究竟要注意那些方面才能提高网络安全呢?下面的文章将解答一切。
确保口令安全
最受欢迎的口令是那种最容易记忆的东西。不幸的是,这些口令是最不安全的。一般情况下,口令应当至少有八个字符,而且要包含一些特殊字符并对口令经常改变,这种改变不应当是简单的调整。例如,如果目前的口令是“mypassword”,修改之后,不应当是“OKmypassword1”等类似的字符。
对有些用户来说,由于担心忘记口令,它们可能需要记下来,否则就容易出问题。用户应当与IT管理人员讨论是否可以实施一个可以安全地存储口令的程序,而且只需要一个密码就可以解开加密的文件。
保持公司信息的私密性
数据是公司运营的宝贵财产,而发布私有信息有可能是一种主要的安全损害。许多用户不仅不知道有哪些行为可为企业造成风险,如不清楚所发出的电子邮件或扔下的纸条会损害企业安全。
有时,公司的数据有可能被当作电子邮件附件发送出去。例如,一位销售代表有可能将新的合同保险单发给一个客户,却未认识到这种消息保存着敏感数据。公司雇员应当仔细检查发往公司外部的数据,看是否包含私密信息。
要知道敏感信息并不仅仅是数字格式存在,而且还出现于打印文档中。企业的每个部门应当设立一个碎纸机,为破坏一些敏感信息提供保障。