如今企业越来越注重终端安全的防护,但是仅仅有终端安全防护软件,是否可以做到万事大吉呢?近日安全厂商的调查发现,用户安全意识的培养对企业终端安全至关重要。
近日,我的一个上年纪的朋友打电话咨询一些计算机安全事宜。自从他开始上网以后,不论他如何升级计算机,总会被不断提示安装个补丁。即使是选择取消安装,不久又会收到安装提示。周而复始,使得这个朋友觉得十分恼火。为什么用户宁可点击取消安装,而不来完成系统更新呢?
这也许听起来很可笑,这位朋友的抱怨绝不是个例,我们不能把个人用户的安全意识与专家相提并论。安全公司Sophos近期的研究指出,网络中存在大量具有安全隐患的个人计算机,他们中的很多是由于没有安装及时的补丁造成的。
个人用户尚且如此,企业用户又是什么境况呢?根据Sophos的调查报告显示,在被调查的583个企业系统中,超过半数的系统缺失至少一个安全补丁;同时超过半数的用户没有合理应用防火墙;还有大半数的用户会关闭其终端安全软件,使得对蠕虫、病毒以及各种木马的监测成为摆设。
显然,如何数据属实,这是绝对不能被接受的。怎么才能避免出现这些问题呢?对于IT管理者而言,对用户的计算机安全意识的教育是必不可少的,同时也是十分艰巨的任务。IT管理者必须要求员工不要禁用终端安全软件。更糟糕的是,假如员工在工作的计算机上没有形成安装安全补丁的习惯,又如何保证员工在家中的计算机安全?这无疑也是很严重的安全隐患。
相信很多IT管理者在现实中都遇到过这些情况,如何更有效的教育用户养成良好的安全习惯呢?我建议,至少我们要让员工明白一点,当微软建议您更新严重的安全漏洞时,我们应该立即安装,这比我们把如此严重的漏洞暴露给攻击者,从而给工作造成巨大的不便要好很多。
原创文章,未经许可,严禁转载!
最新评论