(1)要讓員工了解網(wǎng)絡(luò)安全的重要性,例如分析漠視信息安全的嚴(yán)重后果、不重視將會(huì)出現(xiàn)哪些問題、會(huì)受到怎樣的處罰,強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)的重要程度,
(2)公司應(yīng)制定相關(guān)網(wǎng)絡(luò)安全管理制度,在新員工入職階段對(duì)其進(jìn)行培訓(xùn),或定期開展內(nèi)部培訓(xùn)活動(dòng),傳授該如何避免訪問釣魚網(wǎng)站、不良信息網(wǎng)站等應(yīng)該采取的防范措施。安全技術(shù)人員可不定時(shí)向內(nèi)部人員發(fā)送釣魚郵件,進(jìn)行模擬真實(shí)演練,強(qiáng)化員工的網(wǎng)絡(luò)安全意識(shí);
(3)培訓(xùn)使用操作系統(tǒng)的規(guī)范,員工登錄相關(guān)重要系統(tǒng),一定要有操作日志,以便于出現(xiàn)問題時(shí)安全人員能夠快速查找原因;
(4)相關(guān)網(wǎng)絡(luò)攻擊事件的發(fā)生和攻擊手段的變化,應(yīng)及時(shí)在公司內(nèi)部進(jìn)行傳播。通過真實(shí)的安全事件,反映當(dāng)前安全形勢(shì)的極端惡化,讓員工更加了解實(shí)際網(wǎng)絡(luò)安全變化,從而規(guī)避這些網(wǎng)絡(luò)風(fēng)險(xiǎn);
(5)網(wǎng)絡(luò)安全管理人員也需要做好自身技術(shù)的提升,有必要的時(shí)可以就網(wǎng)絡(luò)安全意識(shí)組織員工培訓(xùn),制定網(wǎng)絡(luò)安全管理制度,從內(nèi)部貫徹開來。