คำแนะนำของฉันคือหาเอกสารขาวจาก บริษัท เช่น Finjan, McAfee และอื่น ๆ ที่พูดถึง "Drive-by Malware" ฉันจำได้ว่า Finjan โดยเฉพาะมีกรณีศึกษาเกี่ยวกับผู้ค้าปลีกรายใหญ่ที่ไซต์ถูกแฮ็กใช้ในการแจกจ่ายมัลแวร์
ใช้ข้ออ้างที่จะโบกมือของคุณและรับความตื่นเต้นจากผู้บริหารบางประเภทจากนั้นใช้ความสับสนวุ่นวายในการปรับปรุงบางอย่างเช่น:
- อัปเกรดเป็น Vista / 7
- ให้พวกเขาทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ
- จัดทำบัญชีผู้ดูแลระบบโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต
- ติดตั้งเครื่องมือที่เหมาะสมเพื่อปกป้องเครือข่าย (เช่นไฟร์วอลล์ในเครื่อง)
คุณต้องจัดการสถานการณ์ทางการเมืองด้วย หากคุณมีหลายคนใน IT ให้กำหนดบุคคลที่เป็น "ฝ่ายสนับสนุน" และทำให้ผู้บริหารระดับสูงเป็นลำดับที่ 1 และติดตามงาน เมื่อโครงการอื่น ๆ ลากเหตุผลก็คือจำนวนรอบที่ VP Fred และ EVP Bob ใช้หมด (อย่าพูดถึงสื่อลามก) คุณไม่สามารถบ่นได้ - คุณต้องบันทึกไว้อย่างชัดเจน
โปรดทราบว่าคุณไม่สามารถแก้ปัญหาของโลกได้ หากเป็นที่ยอมรับสำหรับผู้ใช้สินทรัพย์ของ บริษัท เพื่อ futz รอบกับสื่อลามกตัวเลือกของคุณมี จำกัด เพียงแค่ใช้ความพยายามอย่างซื่อสัตย์เพื่อลดความเสี่ยงให้กับองค์กรโดยรวมและครอบคลุมความต้องการของคุณในกระบวนการ