上周，一家在我們隔壁的租用辦公室的公司受到了網絡惡意的攻擊。該公司的員工使用即時通訊軟件與他們現有的和潛在的客戶聯系。盡管，眾所周知，即時通訊工具如果使用不當，可能會給企業造成很大的風險，但人們仍然點擊了他們收到的鏈接。這種信息發件人和鏈接常常是攻擊者。在我們隔壁的公司，沒有大團圓結局：每個點擊垃圾郵件發送網站鏈接的員工，都丟失了他們的網上聊天(ICQ)的身份證明(ID)。由于銷售部門在很大程度上，依靠這種方式與客戶進行交流，該公司的損失是可想而知的。

　　在信息技術時代，每個員工 - 不僅是IT部門的工作人員- 都應該熟悉如何保持他們的寶貴數據的安全可靠、不受攻擊的方法。為了以適當的方式執行這一任務，每個人應該設法制止安全隱患，以避免給全公司帶來損害這樣嚴重的后果。雇員的信息安全素養是IT人員和人力資源專家雙方面的工作。正因為如此，我們列出了你需要知道的最普通的安全隱患。

　　丟失筆記本電腦，暴露資料

　　在現代世界，雇員的流動性不斷提高，個人和工作都需要大量的移動設備，這使得移動設備的供應快速增長。不過，如果當您正在訪問您的工作電子郵件收件箱或辦公室里的電腦后，你的筆記本電腦或智能手機，落入壞人之手，那么，未經授權的用戶可以很容易地獲得您所存儲在里面的敏感數據。

　　擺脫困境的一個方法是給您的數據加密。你可以使用諸如TrueCrypt加密程序(提供免費的開放源代碼許可)，以防止未經授權的人，訪問您的數據。

　　另一種可能性是使用防御服務。如果你的設備丟失或被盜，并且你不能把它找回來，你至少要清除它擁有的數據。一些廠商，如惠普(HP)和戴爾(DELL)，在選定的電腦機型時，可以提供這方面的服務。

　　弱密碼

　　使用強密碼：較長的密碼更好，更多的字符需要更長的時間破解。請記住，多樣性的特點使您的密碼明顯難以被猜出或破解。如果堅持一個簡單而被廣泛接受的規則，就是密碼必須包含大小寫字母、數字、最好有特殊字符和至少9個字符長，這種情況將會明顯改善。

　　流氓Wi - Fi熱點

　　你的員工可以在各處用到免費Wi - Fi網絡。但是，有時攻擊者設立了一個惡意開放的Wi - Fi網絡連接，引誘沒有戒心的用戶。一旦您已連接到惡意的無線網絡，攻擊者可以捕捉你的電腦的通信量，并收集你發送的任何敏感信息。在這種情況下，驗證網絡的名稱可能對你有所幫助。

　　弱的Wi - Fi安全

　　如果你非常小心，你已經給你的無線網絡設置了密碼，阻止外人訪問你的電腦或使用您的Internet連接。但是，僅僅依靠密碼保護是不夠的。

　　使用更強的加密是非常可取的。有幾種類型的Wi - Fi網絡的加密方法可用。 WEP(Wired Equivalent Privacy有線等效保密)加密是各種工作中，最常用的無線網絡加密方法，但它可以很容易地被破解。新的加密方法，諸如：WPA(Wi - Fi Protected Access保護接入)或其后續版本，WPA2解決了WEP的弱點，并提供更為有力的保護。

　　網絡窺探

　　現在，這么多的娛樂、購物、交友等開始轉向網上，每一位網民都留下了豐富的數字線索。在這種情況下，最好的辦法是使用私人瀏覽，以確保一旦你關閉了瀏覽器，該網站的歷史、數據表格、搜索、密碼、以及目前互聯網方面的其他細節，不停留在瀏覽器的緩存或密碼管理器上。

　　未打補丁的軟件

　　微軟的產品早已成為惡意軟件喜歡攻擊的目標，但該公司加強了游戲，迫使攻擊者尋求安全鏈上的薄弱環節。在這情況下，最瑣碎的預防措施之一是讓所有安全措施更新安裝，從而保持您的操作系統和應用是最新的。

　　每一個有自尊的公司或企業應與IT安全部門合作，因為只有相互合作，才能帶來明顯的成果。