摘要：尽管你可能非常愿意，但作为一名CIO，你不可能监测你公司的员工用你引进的技术干了些什么。你有太多的人要去服务，当你监测你公司的网络时，你可能会感到震惊。事实上，许多网络攻击都源于使用者的误操作。

　　我们在此将列举八项值得注意的此类漏洞。这些事情可能是你的员工正在用IT系统，但却从来不会告诉你。
　　
　　漏洞1：员工允许朋友使用公司配给的设备
　　
　　无论是员工让朋友使用自己的智能手机打电话，还是用自己的笔记本电脑上网游览，这些行为都应归于这个漏洞。
　　
　　为什么你公司的员工不会把这些行为告诉你呢？答案很简单，因为他们认为这不会造成任何麻烦。除非你让他们意识到这样做的潜力威险，否则他们有什么可担心的呢？
　　
　　漏洞2：员工用私人设备登录公司的邮箱
　　
　　你采用了安全解决方案以防止恶意黑客登录进你的网络和数据库。你为邮件系统设置了安全系统以保证私密性。然后，但员工还是可以轻易地用自己的移动设备登入公司的邮箱。
　　
　　使用者会争辩说你的安全措施太过复杂，而把公司的邮箱帐户开设在他们的私人移动设备上，或者直接用私人设备登录邮箱，可以大大方便他们的工作。他们这样做为什么要告知IT经理呢？
　　
　　漏洞3：饶道进入不良网站
　　
　　你已经对网络进行了设置，以避免员工有权进入恶意网站或内容不适合工作场所的网站。但偏偏就有人喜欢钻研各种方法，在办公时间饶道进入这类网站。
　　
　　喜欢干这事的人员是顶见做案，明知自己错了，也还是要干。在这种情况之下，员工为什么要冒着丢饭碗的风险告诉你真相呢？
　　
　　漏洞4：我把电脑丢在酒吧，但又找回来了
　　
　　你的员工可能把电脑丢在餐馆、酒吧、客户办公室或任一个让你提心吊胆的地方。但幸运的是，他们又把电脑找回来了。
　　
　　你的员工能肯定你在知道丢失消息后的第一时间内，就远程处置这电脑。所以只有电脑真的丢了，否则你永远也别想知道类似的消息。
　　
　　漏洞5：在开放、没有保护的网络登录公司的数据系统
　　
　　如果你在公司制定过一些安全规则，你一定会严禁你的员工在开放网络上登录应用公司的数据。去星巴克或者蹭别人的WiFi去查看一些机密信息也绝不是什么好主意。只有心怀恶意的员工才不会同意这么做。
　　
　　但多数员工不会认识到在开放网络里做这些事有多危险，因此你也就不会指望在开放、没有保护的网络登录公司的数据系统的人，在这样做时会多想一下由此会引起什么危险后果了。
　　
　　漏洞6：员工因为好奇试装新软件
　　
　　一条重要的安全策略就是不允许公司员工私自在公司配置的电脑上装软件。但还是有员工认为下载后直接安装软件是一件非常安全的事，只有遇到恶意软件时才有意外。
　　
　　员工可能没意识到他们做错了什么。但不幸的是，恶意软件可以在它们不被知晓的情况下造成系统的损失。当员工意识到错了的时候，一切已经太晚了。
　　
　　漏洞7：员工在社交网站点了陌生链接
　　
　　社交网站正日益引起黑客的兴趣。黑客可能引诱人们点击看上去值得信认的链接，但这样一来，可能引起真正的安全问题。
　　
　　除非你设置了关于社交媒体的安全策略，否则你的员工极可能会利用它下载到恶意软件或被黑客控制。而只有在这个时候，他们才认识到他们犯了错误。
　　
　　漏洞8：员工随意拷贝工作文档
　　
　　许多时候，把工作文档拷回家或带在身上是不会有事的。但一些员工非常粗心地做这件事，这就给竞争对争窃取信息提供了便利。
　　
　　这些员工没有意识到下载一份文档到USB存储设备中时，意味着什么。这意味着他们可以把一些敏感信息带到任何地方。
　　
　　责任编辑：Honey