2. 安装、配置和维护 PC 安全解决方案。
4. 使用防火墙阻止所有不应公开访问的服务的传入连接。
5.确保用户具有所需的最低级别的权限。
本文作者是微软最有价值专家、微软安全值得信赖的顾问。
用户是主要安全威胁
弗拉基米尔·贝兹马利| 2015 年 10 月 6 日
如今,我们经常可以看到各种信息安全风险、身份验证问题、恶 菲律宾电报数据 意软件等等的文章,但在我看来,它们对于主要风险的关注度不够。是的,是的。这些人正是用户,或者更确切地说是员工。
当谈到用户时,重要的是要了解组织中的员工具有明显不同的角色,因此可能造成的损害也会有所不同。
角色 1. 管理员
这看起来可能有些奇怪,但管理员也是人,任何人类的东西对他来说都不陌生。会发生什么?
1. 管理员凭借其职责,有权访问所有信息,包括机密信息。那么谁阻止你复制它?没人!
2.管理员可以给互联网通道分配更宽的带宽。因此,公司中的其他人可能都会遇到访问速度不够快的情况。
3.“通过连接”,有人会安装一些对工作来说并非真正必要的第三方软件。
角色2. 不同级别的经理
不幸的是,我们的领导者似乎无法认识到计算机网络的规则对每个人来说都是一样的。如果规则规定你不能去某个类别的网站,那就意味着所有人都不能去!无一例外!
或者让我们讨论一个更常见的情况。该公司正在进行软件更新。但是其中一位经理急需他的电脑。这意味着管理员必须找到一种方法来满足经理的要求。
IT 部门的谁不熟悉这一点呢?主任来上班,说,你看,我看到伊万·彼得罗维奇有这个智能手机。我想要同样的。思考一下你将如何去做,但要放下你的智能手机。
安全政策见鬼去吧。尽管曲折,但要做到!我是老板,你干嘛把这些文件塞给我?