应该明确的是,在培训过程中企业所有的计算机都已经安装好了杀毒软件以及反恶意软件工具,IT部门要专门负责这个保护过程:用户不需要自己动手。另外,请确保用户登录时不会拥有管理权限,这样做可以防止他们安装不必要的程序。此外,尽管告诉用户关闭弹出的对话框——就像告诉他们开启或者关闭任何安全设置一样——似乎是一个好主意,但是这样做往往困难重重。我会尽量避免这样做。
你还需要一个明确定义的安全事件处理过程,员工一旦怀疑事情不对头就能尽快地进行处理。如果有人担心他的计算机行为的任何一个方面有问题,或许是多次提示或者运行缓慢,那么他就应该向IT部门报告。这个过程还应该规定,当一个新的诈骗软件被发现后,员工应该主动告知其他的用户,从而加强你一直在推行的最佳实践。
相关阅读