缺乏有效網(wǎng)絡(luò)管理網(wǎng)工應(yīng)考慮用戶使用習(xí)慣

安全工程師和安全顧問往往會忘記用戶對安全策略的感受，用戶很少考慮安全策略，這樣的一對矛盾導(dǎo)致安全工程師必須注意用戶的使用習(xí)慣，但是大多數(shù)工程師沒有注意到這一點。
    用戶的不安全行為致使網(wǎng)絡(luò)處于高度危險狀態(tài)，但這種危險狀態(tài)是來自于糟糕的網(wǎng)絡(luò)管理，并非員工的行為。用戶經(jīng)常降低安全級別，原因是他們認(rèn)為一些未知的安全策略會導(dǎo)致網(wǎng)絡(luò)變慢，而不是提供安全。
    事實上，小公司可以很容易的通知到用戶，制定這些規(guī)則的原因，但是，缺乏訓(xùn)練有素的安全工程師意味著沒有嚴(yán)格的安全策略，也就是說，相對于大公司，小公司幾乎沒有網(wǎng)絡(luò)安全策略。
    促使用戶了解安全策略，向用戶解釋為什么使用這種策略對于網(wǎng)絡(luò)安全很有幫助。當(dāng)我為用戶設(shè)置密碼時，便提醒用戶不要把密碼告訴別人，其實這樣解釋用戶不會聽你的建議的。但是，如果你告訴他，你密碼丟失后，對方用你的帳號犯了一些錯誤，便會記錄到你的行為中。所以說安全管理的重要性在于你了解用戶的使用習(xí)慣，并向用戶解釋安全策略的好處。