(1)要讓員工了解網(wǎng)絡安全的重要性,例如分析漠視信息安全的嚴重后果、不重視將會出現(xiàn)哪些問題、會受到怎樣的處罰,強調(diào)網(wǎng)絡安全意識的重要程度,
(2)公司應制定相關(guān)網(wǎng)絡安全管理制度,在新員工入職階段對其進行培訓,或定期開展內(nèi)部培訓活動,傳授該如何避免訪問釣魚網(wǎng)站、不良信息網(wǎng)站等應該采取的防范措施。安全技術(shù)人員可不定時向內(nèi)部人員發(fā)送釣魚郵件,進行模擬真實演練,強化員工的網(wǎng)絡安全意識;
(3)培訓使用操作系統(tǒng)的規(guī)范,員工登錄相關(guān)重要系統(tǒng),一定要有操作日志,以便于出現(xiàn)問題時安全人員能夠快速查找原因;
(4)相關(guān)網(wǎng)絡攻擊事件的發(fā)生和攻擊手段的變化,應及時在公司內(nèi)部進行傳播。通過真實的安全事件,反映當前安全形勢的極端惡化,讓員工更加了解實際網(wǎng)絡安全變化,從而規(guī)避這些網(wǎng)絡風險;
(5)網(wǎng)絡安全管理人員也需要做好自身技術(shù)的提升,有必要的時可以就網(wǎng)絡安全意識組織員工培訓,制定網(wǎng)絡安全管理制度,從內(nèi)部貫徹開來。