在本章中,我们将讨论创建一个基本清单,以确保我们在工作场所和家庭环境中免受黑客和其他恶意软件的侵害.
基本清单
以下是您应该做的事情的基本清单,以确保互联网安全 :
帐户设置 : 应该有一个适当的政策,当员工来到组织,谁打开帐户,员工拥有什么权利或特权等等.计算机资源的使用有哪些限制?
密码更改政策 : 应该有一个策略,其中应提及密码更改的频率以及需要使用的密码的复杂性.
帮助台程序 : 应该有一个适当的程序,以便有人调用帮助台用户.他们应该首先根据用户ID或任何其他唯一标识来识别自己.
访问权限 : 此过程应说明如何授予网络的不同部分访问权限,并且应该提及谁已授权此访问权限以及是否可以在需要时授权任何额外访问权.
违规 : 应该有政策来报告违反任何政策的行为.
员工身份识别 : 他们应该被强制佩戴身份证,所有入住的客人应尽可能使用临时或访客证件进行注册.
隐私政策 : 应制定一项政策,让员工检查他们授权提供信息的级别,以及何时将该级别传递给他们应该与之交谈的人.
文件销毁 : 应检查所有不再使用的文件是否被粉碎或烧毁.
物理限制访问 : 物理访问应受到有限访问的保护,并且只允许员工使用.
防病毒到位 : 在这种情况下,必须检查防病毒功能是否具有邮件防病毒,文件扫描,网络扫描等所有功能.
网络过滤 : 强烈建议您检查您的网络是否已使用所有帐户进行过滤,以达到不同员工的访问级别.在家庭环境中,您需要检查您的家长控制软件,如果它已到位或
不是.