即使是这样,新的病毒也还是可能感染用户。通过网络和互联网,文件可以快速地传输,等到人们发现一种病毒并加以防范时,病毒可能已经扩散到了相当的范围。好在只有少数几种病毒有这么大的破坏力,不过像梅利莎和爱虫病毒则是例外,人们还来不及制止,它们就已经造成了严重的破坏。然后媒体轰动,员工会突然警觉起来,但一旦新闻头条不再报道这些事件,他们就会很快将其抛之脑后。 这正是危险所在。若病毒战线没有能察觉到的“大动作”,也没有全球性的危机,人们就会洋洋自得,对病毒保持警惕的重要性的意识就会在用户的脑子中渐渐淡化。他们会忘掉这件首要大事——毕竟杀毒软件会对付病毒,不是吗?何况,这不也正是IT部门的职责所在吗?
你还没有反应过来,用户们又一次打开了来历不明的附件,下载了非法软件,将公司的数据资料和信誉置于危险之中。这一切都是因为用户们认为他们的操作环境很安全。员工们认为杀毒软件、防火墙以及IT部门足以保障他们的计算机正常运作,而且没有危险。其实保障根本没有的。杀毒软件的作用固然很重要,但在保护公司不受恶意攻击的战斗中,只能起到一定的作用。公司的计算机系统安全与否实际上系于最薄弱的一个环节,而这个环节往往就是人的因素。 身为雇主,谁都不愿扮演令人扫兴或者令人生畏的角色。大多数人都愿意相信,员工若能感受到雇主的尊重和信任,肯定会很开心的。很多公司都默许员工接发一定数量的私人电子邮件,偶尔打一两个私人电话。
但是,如果员工为了追求个人乐趣而置公司安全于不顾,就着实堪忧了。从互联网上下载有趣的屏保或者游戏,看起来好像没有危险,不过它们很可能是危险病毒的藏身之所。
从网上下载的软件经常是无使用授权的,而且不提供支持,可能与公司使用的其他软件发生冲突。未经许可的盗版软件是计算机病毒的理想的携带者,制造病毒者以及黑客们经常利用这类软件作为病毒扩散的理想开端。
对员工进行有关病毒危害的教育至关重要,但这种教育不能一劳永逸。员工的潜意识里应该随时留意潜在的危险,而且应该总是采取防范措施。应该提醒人们如果放松警惕会有什么后果。归根结底,营造无病毒环境,教育才是关键,而且应该坚持不懈。这可能不是日程表上最激动人心的事,但是行之有效。 道理很简单。你也许拥有世界上最好的软件来保护公司的防护系统,甚至可能是世界上最大的IT公司,但如果你的用户不注意计算机的使用安全,他们将始终是最薄弱的环节。
相关推荐:
loading