避免常见的错误

　　◆许多单位并没有履行强健的口令使用方法，有的单位仍盛行口令共享。还有的将口令粘贴在显示器的某个位置。

　　◆对垃圾邮件和钓鱼邮件掉以轻心，应当教育员工正确使用电子邮件等消息系统。

　　◆避免访问不安全的站点，防止恶意软件和病毒。

　　◆不要忽视利用操作系统的访问控制功能和审核机制，如权限的设置和文件共享控制。

　　◆不要用移动媒体存储企业的机密资料，更不能将其携带到公司外部。

　　◆员工的桌面没有安装或启用防火墙、杀毒软件等防护措施，有的员工关闭了安全软件的及时升级功能。要检查是否有些员工为了提高性能或速度，关闭了安全防护机制。

　　◆在电子邮件中，不要打开可执行的附件，不管是谁发送的邮件都应如此。

　　◆避免使用未获得安全确认的网络连接，仅使用公司许可的无线访问。

　　◆没有建立企业的安全文化，没有严格的奖惩制度。

　　企业应当对照检查这些错误清单，显然上述的列示并不全面，那么笔者就将这些当作抛砖引玉吧。