不需劳师动众
Overton表示,因此相反的,公司应该要建立简单的公司资源使用政策。他表示,政策应该要包含像是使用安全防护软件,或是把成人网站阻挡掉之类的规定。
而另一方面,IT部门的员工则需要训练。而当他们要拯救一台中毒的电脑时,可以顺便教授使用者一些防范中毒的技巧。Overton表示:“这有点像是私下传授,而不是劳师动众。”
在这个年会上的其他杀毒与网络安全专家则断言使用者教育的重要性。
英国网络安全公司Sophos 的安全教育专家Peter Cooper则表示,网络安全教育的成功窍门,是要知道你要传达什么信息,同时把这些信息用使用者可以了解的方式来传达。
“这是一个漫长的过程,但如果我们现在的认输,我们只会让安全的情况持续恶化,”Cooper表示:“不光网络,在任何领域里的教育动作都是有用的。”
微软长久以来都断言使用者教育的重要性。该公司的一位项目经理Matt Braverman表示,使用恶意软件,或是含有特洛伊木马的电子信息之类的范例来教导使用者,是不错的办法。
“如果把使用者最容易受骗的情况作为教导范例,往往可以成功地传达想要传达的信息。”Braverman表示。
一家大型财务机构的信息安全顾问Jill Sitherwood则认为安全教育有成功也有失败的部分。“我认为它有用,”她表示。“在我们向公司内容使用者提出安全注意简报之后,都会观察到使用者开始不约而同地举报安全问题。”
然而通过网络进行的安全教育或服务则比上述案例更为困难。
“我们原来在网站上有一个特别用来举报安全问题的网页。然而后来我们必须要把这个信箱关闭,因为使用者根本不看(那个网页),净是发送一般性的客服询问。”Sitherwood表示。
网友评论