精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

在任何一個時刻，總會有一些用戶在網(wǎng)絡(luò)上做一些他們不應該做的事情。你的公司是否有一款可靠的識別安全程序來讓他們意識到他們的行為呢?

Netwrix最近的一份關(guān)于“系統(tǒng)管理員最討厭的十件事情”調(diào)查發(fā)現(xiàn)“愚蠢的用戶”是排在第一位的。有將近一半的這些調(diào)查顯示系統(tǒng)管理員所支持的那些用戶經(jīng)常會讓他們惱怒。我同意對IT來說用戶是很大的一塊挑戰(zhàn)，對安全來說更是如此。不過對于這些用戶不清楚要做什么，或者不知道他們的預期，經(jīng)常做一些“蠢事”，這到底是誰的過錯呢?是用戶的錯嗎?畢竟他們是成年人，他們知道應該做什么，不是嗎?抑或這是管理層的錯，因為他們沒有提供給員工適當?shù)呐嘤?或者這可能是IT的錯?

最后，是誰的錯都不重要。需要的是IT和安全專家，以及管理層的強力支持——即人力資源的支持——來對每個人的成功提供保障。以下列出了能體現(xiàn)可靠識別安全程序的一些元素。

它能設(shè)定期望值

它能周期性持續(xù)地為所有人考慮安全問題

讓安全成為個性化的事情，并且對行為友好者提供獎勵機制

但是，這些特有的東西通常都是缺少的。如果你要去做適合的識別安全程序的話，確保這個計劃有清晰的優(yōu)先級、有其背后的商業(yè)原因，以及要不停地運轉(zhuǎn)。僅僅是政策和公告對于長遠來說并不是好事。一個識別安全程序可能簡單到只是30-45分鐘的周期性的郵件或者視頻。或者是使用比較正式的內(nèi)部或基于云的應用來提供深入的課堂式培訓，同時提供一些小測試給員工來保證他們都理解了所學的信息。最后，識別安全程序需要根據(jù)你特殊的企業(yè)文化和需求來進行定制。最終的目的應該是讓人們保持知情，并且與員工之間建立信任關(guān)系。

市面上有很多資源和工具可利用來發(fā)展IT安全政策。有一些是免費的，有一些是收費的，其中我最喜歡的是：

The Security Awareness Company

Green Idea

Wombat安全技術(shù)

DoD網(wǎng)絡(luò)釣魚意識訓練

NIST特別出版物800-50建設(shè)信息技術(shù)安全意識和培訓計劃

建立并且貫穿始終

當你建立起你的識別安全程序之后，請記住識別并不是最終的安全解決方案。就像補丁管理和漏洞測試一樣，這只是安全的一小部分。在全球范圍來說大部分的侵入都是從用戶級別開始的，你需要做得是對用戶級別做一些事情來保證Windows環(huán)境是在控制范圍內(nèi)的。

這一切都是從自我意愿開始的。不要在IT識別安全程序里面執(zhí)行程序化的任務(wù)。不要成為人潮中一員并且把錢濫用到只有表面功夫的安全識別上面去。開發(fā)一個程序并且像對待關(guān)鍵業(yè)務(wù)功能一樣對待它。這需要從一開始建立這個程序并且解決困難，讓HR介入處理他們能處理的事情。設(shè)置計劃的目標并且讓自己和其他人保持貫穿始終并且對其負責任。

如果你做出了適當?shù)呐Γ赡芸梢詼p少用戶端的風險。即使當網(wǎng)絡(luò)出現(xiàn)問題或者侵入發(fā)生的時候，一個強大的信息識別安全程序可以讓你展示——以及防御——你所做的一切和所做的選擇。