上周，一家在我們隔壁的租用辦公室的公司受到了網(wǎng)絡(luò)惡意的攻擊。該公司的員工使用即時(shí)通訊軟件與他們現(xiàn)有的和潛在的客戶聯(lián)系。盡管，眾所周知，即時(shí)通訊工具如果使用不當(dāng)，可能會(huì)給企業(yè)造成很大的風(fēng)險(xiǎn)，但人們?nèi)匀稽c(diǎn)擊了他們收到的鏈接。這種信息發(fā)件人和鏈接常常是攻擊者。在我們隔壁的公司，沒有大團(tuán)圓結(jié)局：每個(gè)點(diǎn)擊垃圾郵件發(fā)送網(wǎng)站鏈接的員工，都丟失了他們的網(wǎng)上聊天(ICQ)的身份證明(ID)。由于銷售部門在很大程度上，依靠這種方式與客戶進(jìn)行交流，該公司的損失是可想而知的。

　　在信息技術(shù)時(shí)代，每個(gè)員工 - 不僅是IT部門的工作人員- 都應(yīng)該熟悉如何保持他們的寶貴數(shù)據(jù)的安全可靠、不受攻擊的方法。為了以適當(dāng)?shù)姆绞綀?zhí)行這一任務(wù)，每個(gè)人應(yīng)該設(shè)法制止安全隱患，以避免給全公司帶來損害這樣嚴(yán)重的后果。雇員的信息安全素養(yǎng)是IT人員和人力資源專家雙方面的工作。正因?yàn)槿绱耍覀兞谐隽四阈枰赖淖钇胀ǖ陌踩[患。

　　丟失筆記本電腦，暴露資料

　　在現(xiàn)代世界，雇員的流動(dòng)性不斷提高，個(gè)人和工作都需要大量的移動(dòng)設(shè)備，這使得移動(dòng)設(shè)備的供應(yīng)快速增長(zhǎng)。不過，如果當(dāng)您正在訪問您的工作電子郵件收件箱或辦公室里的電腦后，你的筆記本電腦或智能手機(jī)，落入壞人之手，那么，未經(jīng)授權(quán)的用戶可以很容易地獲得您所存儲(chǔ)在里面的敏感數(shù)據(jù)。

　　擺脫困境的一個(gè)方法是給您的數(shù)據(jù)加密。你可以使用諸如TrueCrypt加密程序(提供免費(fèi)的開放源代碼許可)，以防止未經(jīng)授權(quán)的人，訪問您的數(shù)據(jù)。

　　另一種可能性是使用防御服務(wù)。如果你的設(shè)備丟失或被盜，并且你不能把它找回來，你至少要清除它擁有的數(shù)據(jù)。一些廠商，如惠普(HP)和戴爾(DELL)，在選定的電腦機(jī)型時(shí)，可以提供這方面的服務(wù)。

　　弱密碼

　　使用強(qiáng)密碼：較長(zhǎng)的密碼更好，更多的字符需要更長(zhǎng)的時(shí)間破解。請(qǐng)記住，多樣性的特點(diǎn)使您的密碼明顯難以被猜出或破解。如果堅(jiān)持一個(gè)簡(jiǎn)單而被廣泛接受的規(guī)則，就是密碼必須包含大小寫字母、數(shù)字、最好有特殊字符和至少9個(gè)字符長(zhǎng)，這種情況將會(huì)明顯改善。

　　流氓Wi - Fi熱點(diǎn)

　　你的員工可以在各處用到免費(fèi)Wi - Fi網(wǎng)絡(luò)。但是，有時(shí)攻擊者設(shè)立了一個(gè)惡意開放的Wi - Fi網(wǎng)絡(luò)連接，引誘沒有戒心的用戶。一旦您已連接到惡意的無線網(wǎng)絡(luò)，攻擊者可以捕捉你的電腦的通信量，并收集你發(fā)送的任何敏感信息。在這種情況下，驗(yàn)證網(wǎng)絡(luò)的名稱可能對(duì)你有所幫助。

　　弱的Wi - Fi安全

　　如果你非常小心，你已經(jīng)給你的無線網(wǎng)絡(luò)設(shè)置了密碼，阻止外人訪問你的電腦或使用您的Internet連接。但是，僅僅依靠密碼保護(hù)是不夠的。

　　使用更強(qiáng)的加密是非?？扇〉摹Ｓ袔追N類型的Wi - Fi網(wǎng)絡(luò)的加密方法可用。 WEP(Wired Equivalent Privacy有線等效保密)加密是各種工作中，最常用的無線網(wǎng)絡(luò)加密方法，但它可以很容易地被破解。新的加密方法，諸如：WPA(Wi - Fi Protected Access保護(hù)接入)或其后續(xù)版本，WPA2解決了WEP的弱點(diǎn)，并提供更為有力的保護(hù)。

　　網(wǎng)絡(luò)窺探

　　現(xiàn)在，這么多的娛樂、購物、交友等開始轉(zhuǎn)向網(wǎng)上，每一位網(wǎng)民都留下了豐富的數(shù)字線索。在這種情況下，最好的辦法是使用私人瀏覽，以確保一旦你關(guān)閉了瀏覽器，該網(wǎng)站的歷史、數(shù)據(jù)表格、搜索、密碼、以及目前互聯(lián)網(wǎng)方面的其他細(xì)節(jié)，不停留在瀏覽器的緩存或密碼管理器上。

　　未打補(bǔ)丁的軟件

　　微軟的產(chǎn)品早已成為惡意軟件喜歡攻擊的目標(biāo)，但該公司加強(qiáng)了游戲，迫使攻擊者尋求安全鏈上的薄弱環(huán)節(jié)。在這情況下，最瑣碎的預(yù)防措施之一是讓所有安全措施更新安裝，從而保持您的操作系統(tǒng)和應(yīng)用是最新的。

　　每一個(gè)有自尊的公司或企業(yè)應(yīng)與IT安全部門合作，因?yàn)橹挥邢嗷ズ献?，才能帶來明顯的成果。