普通员工使用Internet的安全建议

　　Web浏览器已经成为企业进行Internet通信的通用窗口，无处不在的Internet接入为人们提供使用电子邮件、即时消息、对等文件以及访问Web应用的便利手段。与Internet的便捷相伴而来的还有各种各样的安全风险。用户需要部署更细致的Internet安全策略，以降低开放访问所带来的安全风险。

　　人们对Internet安全策略的需要是显而易见的，然而如何设计、部署和执行针对特殊需要的Internet安全策略则并不显而易见。在制定可接受的Internet使用策略时，企业应当考虑以下要点。　　

　　审查安全策略：根据企业内部每个员工的特殊需要，对Internet使用策略进行审计，将使用策略与企业所希望的新策略加以比较，考虑新策略的执行程度。一些用户需要严格执行策略控制，而另一些用户只需向员工发出警告。　　

　　分级实施访问控制：对不同的员工、部门，或者不同的网段，进行不同的访问策略控制。　　

　　了解企业网上的传输流：利用Web流量评估工具（如代理专用设备），识别和监测Internet上的传输流，识别不恰当使用Web或过度使用Web的具体区域或群体，分析员工在工作中使用Internet的情况以及需要采用什么样的安全策略。　　

　　与各部门联手合作：与各部门开展合作，特别是与人力资源和IT部门合作，确保制定的Internet使用策略与支持这些策略的基础设施相匹配。　　

　　进行策略测试：当安全策略处于试用阶段时，需要进行一次演习，确保安全策略既符合实际环境又能适应变化或紧急情况的出现。　　

　　考虑可能存在的漏洞：使用权限相差很大的不同员工，可以尝试交换办公桌或计算机来克服策略障碍，访问不应访问的应用，企业应该考虑防范这类管理漏洞。　　

　　考虑远程连接性的后果：随着在家办公的员工数量的增加，安全策略还需要覆盖远程区域，解决员工在家使用公司PC的安全问题。　　

　　让法律小组参与：让法律小组审查策略的每一项内容，并使其在今后的策略审计和定期调整中不断发挥作用。　　

　　宣布策略：与员工交流，确保策略被全体员工了解，充分说明对Internet进行限制的理由，教育员工直至他们同意接受新策略。　　

　　保持灵活性：确保策略和网络配置能够适应各种变化，不管变化发生在公司级、部门级还是用户级，实现这一目标的途径是使用代理专用设备。　　

　　一项行之有效的Internet使用策略明确规定了不同员工对Internet的不同需要。不同的企业需要制定不同的Internet使用策略。只要按照上述建议去做，企业就能制定出一项合理的、能够在公司范围内执行的Internet使用策略。