工作中的安全准则和要求通常看起来很麻烦,并且有意不方便。这种感觉可能存在,因为员工不了解组织面临的风险或了解用于制定安全策略的决策过程。

作为最终用户或中层经理,您可以帮助创建工作中的网络安全文化。通过建立良好的网络安全实践建模,您可以保护公司的资源,同时也鼓励其他人遵守。在安全领域,如果您没有积极而有意地使用最佳实践,那么您的正常或默认选择可能会使您容易受到恶意软件或法律诉讼的攻击。

组织使用五种常见的安全策略,包括在工作中使用个人设备,禁止网站,保护用户帐户信息和最终用户安装软件。通过熟悉这些策略,它可以帮助您以有助于支持组织安全的方式行事。

过滤/禁止的网站政策
许多组织都有可接受的使用策略和/或过滤禁止的站点策略。这些策略定义了在公司网络上访问,查看或使用的内容类型。这些策略通常使用内容过滤器和域名/ IP地址块来实施。但是,有时很容易绕过这些块来访问内容。

如果组织有禁止的网站政策,您有责任尊重它。这些规则适用于所有员工,并非旨在将您单独列出。他们试图在不冒犯他人,浪费带宽或可能使组织陷入恶意或盗版内容的情况下保持尊重和富有成效的环境。即使您的个人设备将您连接到允许您坐在办公桌前访问这些网站的数据服务,也不要这样做。如果您必须在工作时间访问这些网站或位置,请选择在大楼外休息并查看其中的内容。如果您不能遵守这些政策,那么您应该与您的经理讨论限制或考虑在其他地方寻找工作。

BYOD政策
自带设备(BYOD)策略规定是否可以在公司场所使用个人设备(如笔记本电脑,平板电脑和智能手机)以及是否可以连接到专用内部网络。重要的是要审查此政策并遵守其限制。如果您不允许携带个人设备上班,那么请不要。不要偷偷摸摸。不要认为你和你的设备是安全的,并且规则适用于其他所有人。

如果您的设备处于断电状态,您可以询问是否可以将设备带入室内,否则将其留在车内或家中。如果允许个人设备进入建筑物,则尊重所提供的网络访问级别。一些组织阻止访问工作网络,但提供商业Internet服务。无论BYOD策略定义为边界,都要注意它们并尊重它们。不要违反规则并导致入侵。

用户帐户政策
作为员工,您将获得一个网络用户帐户。有一个计算机用户策略,声明该帐户供您使用,而不允许其他人使用它。所以,不要共享用户帐户。绝不允许其他任何人(例如家人,朋友)登录您的帐户或共享访问权限。不要向他人提供您的帐户凭据的详细信息。不要登录您的帐户,然后离开系统。为了审计和问责制,每个员工都会获得一个唯一的用户帐户。当您允许其他人使用您的帐户时,您将在使用帐户时承担其行为的责任和后果。

可接受的使用政策/计算机用户政策
公司安全策略的另一个常见方面,有时作为可接受的使用策略或可能的计算机用户策略的一部分,是对在公司的设备和网络上执行个人任务或运行自己的小型企业的限制。请务必仔细阅读并理解本政策。在雇主的系统上经营自己的企业是绝对不可接受的。如果您没有在工作中保持忙碌,请要求更多工作或晋升。否则,你在技术上是从雇主那里偷窃的。

至于个人任务,请保持在政策规定的范围内。您可能被允许查看个人电子邮件,进行在线购物和访问社交网络,但仅限于休息时间。如果个人任务分散了您的工作效率并达到目标和截止日期,则您违反了公司政策。

最终用户软件安装策略
由于存在安装恶意代码或不需要的黑客工具的风险,大多数组织都禁止最终用户安装软件。如果您的工作中有这样的政策,那么请尊重它。即使没有使用技术来强制执行书面限制,您仍然应该遵守它。通过将系统限制为仅运行已批准的应用程序,可以最大程度地降低由于无关的软件安装而导致恶意软件感染或安全漏洞的原因或来源。

在工作中创建网络安全文化的任务主要是了解公司的安全策略,然后遵守它们。这是每个员工的责任。因此,在您的同行中脱颖而出,成为网络安全工作者的榜样,而不是承担无端风险的工人。5在工作中创建网络安全文化的政策-IDC帮帮忙