针对国内大、中、小企业安全的十个漏洞

9. 最薄弱的安全环节是你的人员。

定义安全规范。这也许是最容易被忽视的，也是十条指导准则中最重要的，不过也是最容易、可能也会带来最大影响的：把安全规范拟写成文、传达下去，并加以执行。

安全效果完全取决于贵组织的最薄弱环节。安全从来不是自动就能实现的，它需要人的参与。人员对组织的一项安全策略会取得多大成功具有最大的影响。不少实践已表明，从安全人员入手是突破组织安全体系的最简单方法。如果组织制订条文明确、解释清楚的安全策略，并加以执行，就能有效地对付这一点及简单的错误。

要明文规定有关设施访问、网络访问、合理使用公司系统与网络以及合理使用公司电子邮件和浏览器的相关流程和规则。

列出得到支持的标准和不得到支持的标准。包括允许在网络上使用的操作系统，并解释为什么不允许另外的操作系统。如果允许访客进入贵组织的会议室，而会议室里面有网络分接头，可以接入上网，那么这种很常见的方法闯入网络的速度不亚于“特洛伊木马”。

内容导航

• 第1页：针对国内大、中、小企业安全的十个漏洞
• 第2页：针对国内大、中、小企业安全的十个漏洞(2)
• 第3页：针对国内大、中、小企业安全的十个漏洞(3)
• 第4页：针对国内大、中、小企业安全的十个漏洞(4)
• 第5页：针对国内大、中、小企业安全的十个漏洞(5)
• 第6页：针对国内大、中、小企业安全的十个漏洞(6)
• 第7页：针对国内大、中、小企业安全的十个漏洞(7)
• 第8页：针对国内大、中、小企业安全的十个漏洞(8)