提升员工信息安全意识工作的四大误区
越来越多的企业认识到员工信息安全意识的重要性,并开始开展员工的信息安全意识宣传教育工作,将其作为每年信息安全工作中的一项必要工作,常年坚持开展下去。中培教育作为国内开展员工信息安全意识培养工作研究与实践的机构,结合多年来实施项目后积累的经验,总结了员工信息安全意识培养工作的四大误区,以期对即将开展此项工作的企业有所帮助,同时也供已开展这项工作的企业探讨。
误区一:认为员工信息安全意识宣传教育工作开展一次就可以立竿见影。
好的信息安全行为习惯并非与生俱来,或经培养后一蹴而就。需要从培养信息安全意识开始,经历漫长、有序、科学的过程才会形成。
因此员工的信息安全意识宣传教育工作并非一次开展就可立竿见影,而是需要长期坚持开展的。就像是小时候父母教育我们过马路不要闯红灯一样,总是千叮咛万嘱咐,常年坚持不懈的反复提醒。
误区二:认为每年向员工宣传教育的信息安全知识点都应该采用全新的内容。
开展员工信息安全宣传教育工作,重点一项内容是向员工灌输信息安全知识,不可避免的需要选择要向员工推送的知识点,例如密码安全、邮件安全、社会工程等。
我们曾经遇到过这样的情况,就是开展了一年的员工信息安全意识宣传教育工作后,第二年再开展这项工作的时候,选取的知识点要求和上一年完全不同。其实大可不必,因为经过一年的安全意识宣传教育工作后,不见得所有的员工都会关注或者掌握所有的知识点,相对应的安全习惯都会改善,例如还是会有员工离开座位不锁屏,那么这个主题依然是第二年的重点宣教内容,当然,添加一些最新发生的信息安全热点,也是很有必要的,因为这些热点内容的宣贯,更容易吸引员工的注意力。
误区三:认为每一位员工都会关注信息安全意识宣传教育工作,喜欢每一种宣传教育手段。
企业根据计划开展员工的信息安全意识宣教活动,一般都会设定一个预期。项目的负责人很有可能会认为,只要工作一开展,就会引起内部员工的注意,大家都会喜欢我们推送的内容,喜欢每一项推送工作。但事实并非如此,员工数量众多,性格喜好各不相同,很可能有类员工喜欢接收到信息安全意识的宣传邮件,但不喜欢其他的形式,也很可能积极性很高的那类员工还会和开展信息安全宣传教育的部门互动,例如晚收到一天当月的信息安全意识电子期刊,就会问:“为什么还没有发?”;还会有一部分员工似乎永远都没有关注这些信息安全意识的宣贯工作,就像我们上学的时候,似乎有几个同学永远都没有在听老师讲课一样。
但是,如果企业的推广途径和条件允许,我们建议多采用几种不同的信息安全意识宣教形式,例如张贴海报、发放手册、播放动画、开展培训等,势必会覆盖更多的不同喜好的员工。
误区四:每年都可以延续前一年的宣传教育工作计划。
由于员工信息安全意识宣贯工作是一项需要长期坚持的工作,因此每年都需要根据当年的需求,制定当年的安全意识宣教工作计划。那么是否第二年的工作计划就要和上一年一样呢?答案当然是否定的,因为根据一年工作的开展,一定会实践出不适合自己企业员工的宣教方式,也会摸索出适合本企业的方式,甚至能探索出更适合的方式。因此,根据上一年的宣教工作实战情况,针对第二年的工作计划作出相应的调整,是更恰当的。
信息安全,以人为本,员工信息安全意识宣传教育工作,是一项兼具理性与感性的工作,也是一项需要长期、科学、有规划开展的一项工作,并且是千家企业千个模样的一项工作。希望以上建议,能够对相关企业有参考意义。
- 上一篇:【专家视点】构筑网络安全新防线
- 下一篇:【专家视点】信息安全投资亮点显现