作為國內首家開展員工信息安全意識培養工作研究與實踐的機構,安全牛結合多年來在相關項目實施中積累的經驗,總結了員工信息安全意識培養工作的幾大誤區,並給出了相應的解決辦法,以期對即將開展此項工作的企業有所幫助,同時也供已開展這項工作的企業參考。
技巧壹: 在不影響正常工作的前提下,合理利用員工碎片化時間進行宣貫工作
企業內部IT或信息安全部門,在企業內部開展員工信息安全意識宣教工作時,員工往往會覺得:壹定又要耽誤很多工作時間來配合。如果這項工作在開展初期就讓員工產生這樣的想法,那基本上已經算是失敗了。
由此可見,開展這項工作時,利用員工的碎片化時間非常重要。那麽,哪些是員工的碎片化時間呢?上下班地鐵、公交車上;等待和上下電梯時;走路經過辦公樓大廳或走廊時;工作開始前電腦開機時等。這些都是能夠被利用起來,開展信息安全意識宣傳教育工作的碎片化時間。
技巧二:註重與員工工作、生活息息相關的信息安全知識點
我們在前接觸國內較早開展員工信息安全意識教育工作的企業時,有個很深的感受是,不少企業在選擇向員工推送的知識點時,只會選擇和員工工作相關的內容,而生活方面的知識則被全部排除在外。
但隨著安全意識宣教工作的不斷推進,尤其是在加入與員工生活相關的信息安全知識點後,我們發現員工對信息安全宣教工作關註度反而有所提高。員工對生活相關內容的關註,反而更容易拉近信息安全宣教工作本身與員工之間的距離。
並且如果員工能在生活中養成良好的信息安全意識和行為習慣,那麽這些好的意識與習慣也會被帶到工作中來。
技巧三:選擇不易引起員工反感的宣傳教育形式
選擇了恰當的時間和員工更關註的知識點,接下來要確定的就是采用什麽樣的形式。基本原則就是,采用不易引起員工反感的形式。員工普遍不喜歡被動的強制教育,例如組織壹場培訓後強制考試。那麽在開展宣教工作的時候,就壹定要避免這壹點。
在某些辦公場所展示信息安全宣教內容,例如會議室、茶水間、打印房等,張貼相關提示的海報,開會前後或者中場休息的間隙,播放信息安全意識的宣傳教育短片,這些都是不易引起員工反感,潤物細無聲的宣教方式。
技巧四:新穎的表現形式,引起員工註意力
如何將信息安全知識更好地呈現給員工,是尤其需要註意並且花心思的事情。如果將內容白紙黑紙的直接呈現在員工面前,那基本上就可以不用期待多高關註度了。普通員工絕大部分不是做IT或者信息安全的,因此“將知識本身轉換成為員工能懂的語言”這壹點至關重要。同時還要以員工更易接受的形式輸出,例如賞心悅目的海報、生動幽默的動畫片、震撼沖擊力強的教育宣傳片,或者隨時可翻閱的手機圖片等,都是不錯的選擇。
技巧五:短期與長期計劃相結合
選擇好了宣教的對象、知識點和內容及其表現形式,接下來就需要制定實際適合企業的信息安全意識宣教計劃。壹般建議企業先制定壹個長期計劃和目標,再將長期計劃分解成具體、可執行的短期計劃。例如,制定壹份員工信息安全意識宣教的3年計劃,通過每年連續舉辦信息安全宣傳周來實現;另外,除了每年信息安全宣傳周的其它時間,則可以每月通過郵件或手機微信等方式,向員工推送信息安全期刊等宣教材料。
技巧六:宣教工作需要長期堅持
長期開展員工的信息安全意識宣傳教育工作的關鍵,與其說在於技巧,不如說是在於堅持。任何意識的培養,都是壹個長期且復雜的過程,就像人身和交通安全的意識培養,信息安全意識的宣教也需要持續不斷進行下去。