【TechTarget中国原创】在现代商业界，发展“我们vs他们”的心态是非常容易的，一方是网络安全专家另一方是普通用户。当涉及建立和执行网络安全准则时，这一点非常重要，尤其是在远程访问或远程办公时。所有人都在安全游戏中，虽然，IT可以协助解释清楚禁止的内容和员工工作中不能接受的部分，以及使用户能够在最混乱和麻烦的情况下做其他事情。因此，我们总结了IT可以帮助用户做的，不影响他们自己任务状态的前十位事情：

　　1.发布明确的，可读可接受的使用策略（AUP），并让用户知道什么事，什么时间以及是否可用公司电脑进行个人活动。所有严格禁止的事都必须说明。

　　2.建立清晰的、可读的指导方针来说明员工必须做什么以保证他们笔记本电脑和移动设备的安全可靠：安装更新，保持防病毒和反间谍运行等。在网络上设置净化/隔离区，并且通过他们来检查员工从外界带入的机器（你们的，他们的或者其他人的——这并不重要）。

　　3.如果你在监视员工的活动，提前告知他们，并定期提醒他们，你这样做只是为了警告他们违反AUP的可能后果。

　　4.提供一般的加密工具，并鼓励他们在通过电子邮件发送附件，通过网络传输服务或FTP传送附件时使用。

　　5. 提供安全的或者可接受的基于网页服务（即时通讯，文件传输等等）的名单，同时还包括何时和如何适当的在工作中使用它们的相关信息。如果这样的服务没有允许，在AUP说明清楚这种情况，并提供频繁提醒。

　　6.提供安全培训教材，并将培训作为对新员工入职引导的一部分，并且每年更新。警告人们有关使用匿名工具和代理绕过内容控制的风险。

　　7.提供清晰可读的有关使用文件搜索或共享软件，什么时候是可接受的，什么时候是不可接受的准则——例如，在Desktop.Google.com搜索多台计算机——以及什么类型的信息可能无法使用这些工具访问。解释相关的风险、规则和授权，他们不允许这种访问的发生，或者他们会索取巨大的代价和违背发生的后果。

　　8.为在线存储服务的使用提供清晰的指引，以便在途中或不在办公室的文件访问，并说明何时以及如何使用加密来提醒潜在的敏感或者危险文件的不可读。提供安全令牌或者智能卡以确保这种访问，使丢失的笔记本电脑并不意味着失去了对重要数据的控制。

　　9.通过网页接口（例如，微软OWA）或通过VPN连接，为经管理部门批准的接入基础需要的员工提供到公司电子邮件、应用程序和文件的安全远程访问。教导员工如何正确使用这些工具，提供在线辅导和帮助文件，并随时准备帮助他们使用这些技术。

　　10.当谈到员工处理工作与家庭生活问题时，要灵活、理解和礼貌。这是会发生的，最好的减少中断和挫折的方法是承认双方的重要性，并尽力确保员工可以完成工作，当他们需要这样做的同时感觉自由，可以用正常工作时间意外的工作来弥补偶尔人生道路和工作中的颠簸。

　　通过支持用户和帮助他们做他们必须在家庭和工作中做的事情，你会限制他们要变通、回避或忽略AUP要求的诱惑。