Utdanne sluttbrukere om spyware bør være en del av noe omfattende sikkerhetsbevissthet trening. Det bør være en del av minst halv dag eller fortrinnsvis hel-dagers opplæring som kreves av alle ansatte på alle nivåer, fra Executive Suite ned til resepsjonister og sikkerhetsvakter på døra. Alle bruker en datamaskin i dag. Trening bør være en betingelse for sysselsetting med obligatorisk oppmøte bemerket som en del av årlige medarbeidersamtaler. Ettersom antallet sikkerhetstrusler fortsetter å vokse hvert år, bør opplæring oppdateres årlig og ansatte skal være nødvendig å ta det en gang i året.
IT-sikkerhet bevissthet trening gjennomføres i grupper på et par dusin om gangen vil ikke forstyrre den daglige driften, men det kan fortsatt dekke hele staben i løpet av et år. IT /Informasjonssikkerhet ansatte bør ha bakgrunn for å sette sammen og gjennomføre opplæring uten å måtte se andre steder. Men hvis bemanning er et problem, bør du vurdere profesjonelle trenere utenfra.
Mer informasjon
Gi brukerne en spyware forebygging sjekkliste
Delta på -demand webcasts og lese mer ekspert innsikt om bekjempelse spyware i bedriften
Ta vår quiz og finn ut om spyware er å få det beste av deg
Bevissthet trening bør dekke følgende:
Safe Web surfing
Akseptabel bruksområder for Internett (for dem adgang)
politikk mot å laste ned programvare til PC-er
typen nettsteder er forbudt ved politikken, særlig de sannsynligvis til å avle spyware
tips om spotting potensielt infiserte stasjonære
Når skal ringe Help Desk
Forsterk treningsinnsats med månedlige nyhetsbrev som inkluderer bevissthet tips. Fokus på et nytt emne hver måned, og lage spyware ett av disse emnene. Nyhetsbrev kan være utformet for å være fargerike og iøynefallende. Også vurdere en " Security Awareness " Prisen for en fremragende ansatt som var våken og reddet selskapet fra en spyware, eller andre, hendelse. Sett den ansattes bilde i nyhetsbrevet. Intern publisitet er en ekte moral booster.
Retningslinjer for å forebygge spyware er lik de for å beskytte et nettverk fra andre ubudne malware, som virus, ormer og trojanere. Det mest effektive virkemiddelet er å forby ansattes tilgang til Internett helt. Men dette kan være urealistisk siden mange ansatte trenger Internett-tilgang for sitt arbeid. I det minste, holde Internett-tilgang kontrollert og være sikker på at de med tilgang trenger faktisk har en legitim forretningsbehov.
spyware /malware politikk innbefatte forbud mot brukere fra å laste ned programvare fra Internett, inkludert fil- deling av programvare og verktøylinjer, og forbyr brukere fra å besøke tvilsomme nettsteder, de mest åpenbare er pornografi og gambling nettsteder. . Disse typer programvare og nettsteder er beryktet for å huse spyware
Her er eksempelspråket for en sluttbruker policy:
" Medarbeidere skal ikke bevisst laste ned programvare fra Internett til stasjonære maskiner uten spesifikk skriftlig tillatelse fra Information Security avdelingen. Brukere blir advart om at alle deres Internett-aktivitet er gjenstand for logging og overvåking til enhver tid, og at feil bruk kan utsette dem for disiplinære tiltak opp til og inkludert oppsigelse ".
En politikk rettet mot spyware forebygging spesielt kan oppgi følgende:
" brukere oppfordres til å rapportere til Help Desk mistenkelig aktivitet på sine datamaskiner, slik som overdreven popup-vinduer som åpner samtidig, blir usedvanlig treg stasjonær ytelse eller deres nettleser omdirigert til uønskede nettsteder, som for eksempel pornografiske eller gambling nettsteder. De bør søke hjelp fra Help Desk og anbefaler at de mistenker skrivebordet har blitt infisert med spyware ".
Til slutt, gi brukerne noe, slik som denne sjekklisten, som kan tjene som konstant påminnelse om å være årvåken i kampen mot spyware.