新年假期即将来临,每个人都在为赠送什么样的礼物而伤透脑筋。 作为 IT 人员,我们可以借此机会为我们的用户送上一份好礼。而实际上,我们也会从这份礼物中获得更大的回赠,因为它能引导用户养成良好的习惯,使我们的工作更轻 松。 请把耐心这一厚礼赠予用户,当然还有本文提供的实用建议,让您远离借用 IT 名义行骗的威胁。
安全性
建议 1:在有自称来自本公司 IT 团队的人员联系您的部门时,知道该联系 IT 团队的哪位成员进行验证,或指派一名部门人员去了解该联系哪位 IT 团队成员进行验证。 鱼叉式网络钓鱼诈骗分子仅将客服代表、销售人员及其他人员作为目标,这些人员每天会收到无数个自称 IT 人员打来的外线电话,而其目的是在目标机器上安装恶意软件,或是从电话中获取便于日后实施攻击的相关信息。
建议 2:保护公司机密信息,避免知识产权外泄。 即使是再简单不过的操作,例如在社交网络上分享一张同事站在白板前或计算机屏幕前的图片,也可能会让竞争对手了解到更多潜在信息。
建议 3:防病毒软件弹出安全警告时应及时向 IT 报告,切勿认为他们已经知道这些威胁。 如果怀疑自己的计算机被感染,请立即通知 IT。
建议 4:请在出差前告知 IT 您可能会使用公共无线网络。 出差前,请确保自己知道应该留意登录屏幕的哪些信息,以及如何连接到公司的虚拟专用网络 (VPN)。
建议 5:如果收到陌生人的电子邮件,请谨慎处理其中的链接。 如果员工不加确认就直接打开邮件中的链接或附件,就正中了垃圾邮件发送者以及鱼叉式网络钓鱼诈骗分子的圈套,也为恶意软件打开了方便之门。
行为
建议 6:切勿剽窃。 窃取知识产权,泄露专业机密或是侵犯版权都可能涉嫌违反公司政策。 另外,公司还可能有敏感文档追踪机制,如果您擅动了这些文档,则可能招惹麻烦。
建议 7:熟读公司的《电子产品使用规范》(AEU) 并严格遵守各项规定。 虽然这些规范在不同的公司会有不同的名称,但无论如何,都请严格遵守这些规定,安全使用公司系统和设备。
建议 8:如不了解公司的相关备份政策,请勿使用 iCloud 或 Google Drive 等云服务备份任何内容。 有些公司在 AEU 中对此有明文规定,而有些公司则将此视为可以开除的严重违规行为。 请向 IT 或人力资源部门申请一份《可接受的云解决方案》清单。
支持
建议 9:请及时联络 IT 部门,避免陷入无法收拾的境地。 有时,在刚开始只是计算机升级或更改这样的小事,也可能会因为您试图“解决”这样的问题而变成大麻烦。 联系支持人员后,请耐心等待,救兵马上就到!
建议 10:切勿以为个人自带设备 (BYOD) 就意味着可以自带任何设备并连接上网。 连接设备前,请向 IT 团队求证公司允许使用哪些个人设备来存放电子邮件或敏感文件等企业数据。 访问敏感文档时,请务必使用公司批准的应用程序。
建议 11:了解 IT 如何通过虚拟方式连接您的系统或设备。 这样可以节省时间,在您咨询支持团队且需要他们访问您的设备解决问题时,尤其如此。
建议 12:了解一些术语,如“USB 端口”、“控制面板”以及“打印机队列”,同时熟悉它们在计算机上的位置。 这样在您寻求支持服务时可以节省宝贵时间,而无需使用“连接鼠标的东西”这样模糊的描述。
员工是确保信息安全的第一道防线。 公司越注重员工的日常安全教育,越向他们强调细节的重要性,在保护公司信息安全的道路上就能走得越远。
