step 6

虽然信息化部门在实施与保障企业网络安全方面负有重大责任，但是，真正的网络安全工作与企业每位员工密切相关，而不仅仅是信息化部门。

例如，统计数据表明，49%的恶意软件是通过电子邮件安装的。如果企业员工没有接受过网络安全方面的培训，不知道如何发现网络钓鱼诈骗、规避邮件中的不安全链接，则他们的电脑就有可能成为企业受到外部攻击的入口。

step 7

如果企业的员工经常使用Wi-Fi环境开展工作，他们有可能错误地认为，只要设置了Wi-Fi密码，就能够保证Wi-Fi网络的安全性。实际上，Wi-Fi密码的功能只是限制每个网络的用户数量，使用相同密码的其他用户能够轻易地查看网内正在传输的敏感数据。因此，员工应该采用VPN技术接入网络以保证Wi-Fi环境下的数据安全。

step 8

如果是十年前，在电脑遭受攻击或感染病毒时，用户可能会立刻发现——标志性特征包括出现弹出式广告、浏览器加载速度慢，或极端情况下可能出现的系统崩溃。

但是，今天的恶意软件行为更为隐蔽、更难以察觉。很多情况下，计算机在感染病毒后，很可能会继续平稳运行。

step 9

企业员工往往会认为其手机等个人计算设备不需要受企业网络安全规范的约束。然而，自带设备(BYOD)往往可能使企业面临未知的安全风险，因此，使用自带智能设备开展工作的员工也需要遵循企业的各项网络安全要求。

另外，这些要求的适用场景不应仅限于手机和笔记本电脑，还应该覆盖所有互联网访问设备，包括可穿戴设备、物联网设备等。

step 10

网络安全应该是一项持续不断的工作，新型病毒、新的攻击手段等将不断使企业业务系统与数据面临新的网络安全风险。要真正保持自身企业的网络安全，用户必须对其业务系统保持持续的安全监控，并周期性地对应急计划进行评估与验证。

总而言之，保证企业网络安全是一项需要持续不断付出努力的工作，需要每一位企业员工的认真参与