专家指导：企业如何让员工关心网络安全？

每一次高度公开的数据泄露或网络攻击事件都会让人震惊不已。对于企业来讲，寄希望于自己的安全策略足够强大，能够抵御攻击。有些事情需要尽早完成，你需要员工的支持。

员工为何犹豫不决？

你可以设计一个彻底、全面的网络安全战略，保护你的企业免受所有重大威胁和弱点，但如果没有员工的支持和合作，你所有的努力都是徒劳的。它们是整个运作的引擎。没有他们，你会发现你不可能达到成功所必需的程度。

不幸的是，员工并不总是愿意立即接受新的安全策略。他们的犹豫通常源于三个根本因素

①缺乏认识。有时候，员工根本不明白加强安全的必要性。因此，他们认为任何新的规则或改变都是不必要的，是对资源的浪费。

②不便。即使员工确实理解高级网络安全的需要，他们也会犹豫是否采用对用户不利的新解决方案。

③变革的阻力。其中一个主要的潜在因素是对变革的抵制。人们通常更喜欢维持现状，并会尽一切可能避免重大变化。

为了让员工接受新的安全策略，你必须确定哪些因素在起作用，并通过仔细执行来克服它们。

如何让员工加入

让员工接受你的新安全策略并非易事。然而，这里有一些简单的步骤，你可以采取

1.帮助员工理解原因。

员工对安全问题的理解并不总是和你一样。这不是他们每天都要担心的事情，所以这似乎不是一个紧迫的问题。你的工作是让他们明白为什么这很重要。

双因素身份验证(2FA)就是一个很好的例子。最初，员工不会喜欢为了登录而必须执行两个步骤的想法——这是可以理解的。但是你可以帮助他们理解为什么这是必要的。

InMyArea.com是这样解释的:“2FA是你的最后一道防线，在这方面做得很好。如果黑客破解了你的唯一密码，除非他们有你的手机，并且能收到2FA的唯一密码，否则他们仍然无法进入。”

有时只需要一个解释。花点时间解释你为什么要实施变更，以及变更能给企业和员工带来什么价值。

2.一个愿景。

在解释为什么需要新的安全措施的同时，你还需要制定一个远景，帮助他们将这些点连接起来。

清楚地说明发生了什么变化以及原因。向员工展示你今天的成就和明天的打算，”企业家林赛?布罗德写道。“一定要向他们展示为什么这对公司很重要，它将如何对他们的职业生涯产生积极影响，以及你计划如何衡量成功。”

3.实施正确的培训。

实现的培训部分可以说是最重要的部分。认真对待它，培养练习和实践，教会他们如何处理他们会经常遇到的特定情况。

4. 跟进。

在实施了新的安全策略之后，必须进行一些后续工作。换句话说，你需要收集反馈、分析数据，并处理如何在微观和宏观层面上发生变化。任何没有添加的内容都需要更改、优化或刷新。

开始行动

不要低估了自下而上的支持的重要性。如果不让你的员工充分参与，你就不可能实施成功的网络安全战略。通过关注他们的犹豫和抗拒，你可以提高他们的认同度，并享受更平稳的推出。

想了解更多IT资讯，请访问中培教育官网：中培教育