"法律关于这种行为的规定是很模糊的，用户很可能犯下某种欺诈罪，这取决于网络类型，"DeFrangesco表示。

　让家人和朋友使用工作设备

　这是一个相当普遍的现象：员工将笔记本带回家，然后家人想使用笔记本上网，但是能够保证他们浏览和下载的东西是安全的吗?

　当然，可以通过设置本地安全设置，其他人登陆时不会作为管理员登录。

　员工应该清楚这些工作用途的设备只能由他们本人使用，特别是USB等可能装有重要信息的设备，必须严格保管。如果公司允许员工使用USB，必须确保安装了安全软件，如果没有安全软件，就必须对数据进行加密。

　将工作设备放在不安全的地方

　很多笔记本盗窃事件让企业开始将数据丢失防护作为一项重点优先项目。DeFrangesco表示，很多员工喜欢使用笔记本，因为可以帮助各项工作的有效进行。他建议用户使用加密措施来保护数据安全，现在有很多加密软件是免费的，不过可能部署和维护这些加密软件会花费一些成本，如果不能支付这些加密费用，那么建议不要使用笔记本办公。

　将工作设备放在不安全地方是终端用户需要负责任的问题，将笔记本遗忘在未上锁的车上纯粹属于用户的问题，而不是一个IT问题。

更改安全设置以浏览公司阻止的网站

　思科公司的调查还发现，超过一半以上的用户会更改公司计算机的安全设置来浏览公司限制的网站，他们这样做是因为想要浏览这些网站，而没有考虑公司的政策，另一个发现：35%的用户表示他们更改自己的安全设置并不关公司的事情。

　DeFrangesco指出公司可以通过调整内容过滤器来阻止允许绕过防火墙或者内容过滤器访问的某些网站，从而减少必要的风险，但是虽然IT有责任锁定这些设置，仍然需要对终端用户进行适当教育，才能最大限度避免风险。他建议公司对用户进行适当的培训，关于正确使用计算机的方法并考虑让员工每年签署一个可接受的使用政策。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点