企業安全的一個主要漏洞往往由信息安全團隊無法完全控制的原因而引起 ：用戶本身的安全意識。信息安全人員可以給系統打補丁、升級殺毒軟件，以及不遺余力的看護裝有防火墻的關鍵設施，但是企業的安全最終還是要依賴于用戶的安全意識。

　　只要用戶能夠收到外界的電子郵件、訪問社交網站以及干其他類似的事情，企業就會持續不斷地出現安全問題。

　　幾年前，我所在企業的用戶從不擔心收到的任何電子郵件。如果郵件主題看起來很有意思，他們就會打開。如果這些郵件中包含一個鏈接地址或者附件，他們也會打開查看。你很難去責備他們，因為對于沒有受過訓練的人來說，一些惡意電子郵件看起來的確很吸引人。但是多年以來，這種不假思索就去點擊給企業內的前臺工作人員帶來了很多痛苦。

　　我通過使我的用戶變得具有“網絡意識”，從而解決了企業中的這一難題。我每周都會寫一個網絡安全提示，然后把這些提示通過電子郵件分發給企業中的每個人，而且還在里面加入了一點幽默。我在提示中包含當前的一些安全趨勢以及已經存在了很長時間的安全威脅，以此對我的用戶進行培訓，有時還包括相關網絡文章的鏈接地址。我的用戶或許在理解電腦是怎樣工作的方面比不上其他人，但是他們能意識到電子郵件中的哪些東西是不應該去點擊的——我的殺毒軟件日志證明了這樣做確實能起作用。

　　實際上，自從我開始這項計劃以后，企業目前的病毒數量已經下降了超過75%。我相信，我擁有世界上最多的具有網絡安全意識的用戶。這不僅幫助我的前臺減少了工作量（節省人工就等于節省金錢），而且我的那些提示還被轉發給了用戶的家人和朋友。這個做法節省了大量的財富，而且用戶家里也有了更加安全的計算機環境。

　　下面是一個典型網絡安全提示的范例：

　　早上好，歡迎夏天的來臨！（唔~，雖然不是很精確，但是孩子們現在放假了，夏天就要來臨了。）今天，我將根據朋友轉發給我的信息對先前的安全提示內容進行擴充。這是關于在網上不要透漏個人信息的問題，就連在你的電子郵件中像‘離開辦公室’這樣的看起來無所謂的信息都不要透漏。

　　那么，讓我們來研究一下：假設今年夏天你們大多數人都會外出旅行。在你離開家去旅行之前，你準備好更換你的語音郵件該說什么了嗎？“Hi，我們現在不在家，直到6月6日才會回來。請打碎滑動玻璃門，拿走大屏幕電視或者你想要的任何珠寶。聽到嗶一聲響后請留言，謝謝。”

　　聽起來可能有點傻，但是既然你不想把這種信息放在你的電話留言機里，那么為什么你想把這些信息詳細的寫在你的主頁上，或者透漏“離開辦公室”這樣的信息呢？而你孩子的主頁上又應該注意什么呢？可以想到的是：你孩子的有些朋友可能會有問題。任何看了你孩子主頁的朋友可能會因為你們全家幾個星期都不在家竊喜，他們很可能會去你家，確認你的房子是否沒人。

　　像往常一樣，這僅僅是一個幽默小片段，但是也同時會讓你深思。就像Robert Wieder所說的，“一旦你逗他們發笑，他們的心臟和想法也會跟隨你的意見。”

……請點擊下面的鏈接查看更多的信息：
　　http://news.yahoo.com/s/ap_travel/20090608/ap_tr_ge/travel_cybertrips_vacation_messages

　　感謝收聽。

　　如果你掌握了竅門，那么寫這種安全提示就是一件簡單的事情。你可以在網絡上搜索最新的安全威脅話題，然后設置一點幽默，使得讀者對這個話題感興趣。提示的電子郵件可以不單單討論病毒，偶爾從這個壓抑的話題里跳出來，包含一些關于節日假期方面的提示。舉個例子，在圣誕節假日期間，我總是發送一個關于網上安全購物的提示。然后通過email給企業的用戶發送這些提示，或者在你公司的內部網絡中進行轉發。在這之后的幾年里，我發現我的用戶已經開始通過發送他們收到的惡意電子郵件的疑問或例子來給我提供建議了。

　　這樣做的目的是幫助用戶識別惡意消息，并且讓他們為自己能夠識別這些惡意消息而感到驕傲。一旦用戶達到了這個水準，前臺工作人員會很感謝你。所以，行動吧，盡快確保你的基礎設施安全。在客戶端設備和服務器上打補丁，或者升級殺毒軟件，保持查看那些防火墻與IDS的日志。但是，如果想讓你的工作更輕松，那么請通過提高用戶的安全意識來確保你的用戶安全吧。