沒有什么比員工培訓更加行之有效的了。簡單的阻止員工上網并不會幫助公司處于安全狀態(tài)��。木馬病毒是目前面臨的真實問題�,因為多數人們不知道他們必須了解的是保護自己的安全。企業(yè)的員工知道不要打開來自匿名的電子郵件地址的郵件嗎�����?他們知道不要訪問那些缺乏信賴的網站嗎��?他們知道在不了解網站情況的情況下不要點擊它們看到的每個鏈接嗎���?他們知道釣魚網站是什么嗎��?他們會在自己的計算機上安裝哪些發(fā)出可能存在惡意代碼警告的應用軟件嗎���?他們知道如何對哪些警告做出反應嗎��?
這些都是多數企業(yè)可能要回答"不"的基本問題���。多數企業(yè)對他們的員工都沒有進行過足夠的培訓?����?偟膩碚f����,他們能做的就是依靠簡單容易的解決方案,那就是用阻止網絡流量來替代智能解決方案:培訓員工意識到網站上存在的風險���。如果員工不能更好的了解這些風險���,那么他們怎么能被期望在面對Nine-Ball這種攻擊時保證安全呢?Trojan是利用可信賴網站去侵入用戶的計算機�,只有培訓才能阻止它的發(fā)生。
還應該強調的是由于上網過多導致生產力低下的想法是多慮之舉��。無論企業(yè)是否允許員工上網�,他們不可能禁止每個網站。他們的員工不管付出什么樣的努力��,都會想辦法去訪問企業(yè)禁止的網站。情況越糟糕����,他們的生產力就越低下。
員工會花費更多的時間來尋找攻破防火墻的方法����。如果他們能訪問他們想上的網站,在他們上網后會很快回去工作���。
舉例來說,12月員工A準備在上班的時候他們想為孩子買點什么����,但是當他們準備上網時,他們發(fā)現(xiàn)他們無法登錄他們想購買產品的網上商店����。因此他們決定在午餐時間出去到商場購物。唯一的問題是:商場很大�,交通很糟糕,一個小時的午餐時間就會變?yōu)閮蓚€小時的午餐休息時間��。
這還會變得更糟�,同崗位的員工至今還在外面度假購物��,他們沒有別的選擇���,只好在度假之前利用周末的時間來完成工作。這就相當于員工由于沒有機會在上班時候在線購買禮物而導致8小時工作時間的浪費��。企業(yè)也失去了8小時�����。
這就是企業(yè)禁止上網的最大問題�����。但是如果我們理性的思考一下�����,就很清楚孰輕孰重–此時防火墻引起了更多的問題���。
因此企業(yè)是時候放棄限制員工的網絡流量了�,開始去關注如何讓他們更加開心和保持他們的工作狀態(tài)�。恐慌不是最好的選擇���。自由和培訓才是企業(yè)最好的選擇��。
