今天公司开会谈论到安全意识！什么是安全意识？引起了我的深思。是个人问题？是企业问题？

一个企业的信息安全难道就只有靠信息中心的几个人来维持和掌握吗？答案当然是否定的！信息安全人员可以给系统打补丁、升级杀毒软件，以及不遗余力的看护装有防火墙的关键设施，但是企业的信息安全这样就能保障吗？最终还是要依赖于用户的安全意识。网络安全不在单单是技术部门的工作，而是全体员工一起来保障的一项任务。

在我服务过的客户中，有很多员工，可以说是绝大多数安全意识都很薄弱。比方说他们从来都不担心打开收到任何电子邮件或者去打开任何一个网站。如果邮件或网页的主题看起来很有意思，他们就会打开。你很难去责备他们，因为对于没有受过训练的人来说，一些恶意电子邮件和恶意网络链接看起来的确很吸引人。但是多年以来，这种不加思索就去点击给企业内用户带来了很多痛苦。

只要用户能够收到外界的电子邮件、访问社交网站以及干其他类似的事情，企业就会持续不断地出现安全问题。

难道我们不该多做一些思考吗？对于一个企业网络的安全只靠增加安全设备和几个信息安全人员可以吗？

我认为增加对员工安全意识的培养才是根本解决企业信息安全难题的方法。

那我们应该怎么去让员工增加安全意识呢！在这里我提出一些小方法，希望对正在为此烦恼的人们有所帮助：

   你可以每周花10分钟写一个网络安全提示，然后把这些提示通过电子邮件分发给企业中的每个人，还可以在里面加入一点幽默。在提示中可以包含当前的一些安全趋势以及已经存在了很长时间的安全威胁，以此对您企业的用户进行培训，也可以在提示中加入相关网络文章的链接地址。在你经过一段时间的坚持以后我相信，在您的企业里杀毒软件日志将持续降低，越来越少。因为您企业的员工都将意识到电子邮件中的哪些东西是不应该去点击的，那些网站是不应该去打开的。

当你拥有世界上最多的具有网络安全意识的用户时，你会发现你的工作不在那么忙忙碌碌。每周多花的10分钟也是相当有意义的！

下面是一个典型网络安全提示的范例：

早上好，欢迎夏天的来临！（唔~，虽然不是很xx，但是孩子们现在放假了，夏天就要来临了。）今天，我将根据朋友转发给我的信息对先前的安全提示内容进行扩充。这是关于在网上不要透漏个人信息的问题，就连在你的电子邮件中像‘离开办公室’这样的看起来无所谓的信息都不要透漏。

　　那么，让我们来研究一下：假设今年夏天你们大多数人都会外出旅行。在你离开家去旅行之前，你准备好更换你的语音邮件该说什么了吗？“Hi，我们现在不在家，直到 6月6日才会回来。请打碎滑动玻璃门，拿走大屏幕电视或者你想要的任何珠宝。听到哔一声响后请留言，谢谢。”

　　听起来可能有点傻，但是既然你不想把这种信息放在你的电话留言机里，那么为什么你想把这些信息详细的写在你的主页上，或者透漏“离开办公室”这样的信息呢？而你孩子的主页上又应该注意什么呢？可以想到的是：你孩子的有些朋友可能会有问题。任何看了你孩子主页的朋友可能会因为你们全家几个星期都不在家窃喜，他们很可能会去你家，确认你的房子是否没人。

　　像这样，仅仅是一个幽默小片段，但是也同时会让你深思。就像Robert Wieder所说的，“一旦你逗他们发笑，他们的心脏和想法也会跟随你的意见。”

    如果你掌握了窍门，那么写这种安全提示就是一件简单的事情。你可以在网络上搜索{zx1}的安全威胁话题，然后设置一点幽默，使得读者对这个话题感兴趣。提示的电子邮件可以不单单讨论病毒，偶尔从这个压抑的话题里跳出来，包含一些关于节日假期方面的提示。举个例子，在圣诞节假日期间，发送一个关于网上安全购物的提示。然后通过email给企业的用户发送这些提示，或者在你公司的内部网络中进行转发。

　　这样做的目的是帮助用户识别恶意消息，并且让他们为自己能够识别这些恶意消息而感到骄傲。一旦用户达到了这个水准，企业的工作人员会很感谢你。所以，行动吧，尽快确保你的基础设施安全。在客户端设备和服务器上打补丁，或者升级杀毒软件，保持查看那些防火墙与IDS的日志。但是，如果想让你的工作更轻松，那么请通过提高用户的安全意识来确保你的网络安全吧。