技巧壹:在不影響正常工作的前提下,合理利用員工的碎片化時間開展宣傳工作。
企業中的IT或信息安全部門對企業員工進行信息安全意識教育時,員工往往會覺得必須耽誤很多工作時間才能配合。如果這個工作壹開始就讓員工有這樣的想法,那基本上是失敗的。
可見,在開展這項工作時,利用員工的碎片化時間是非常重要的。那麽,員工的碎片化時間是怎樣的呢?上下班的地鐵、公交上;等待和上下電梯時;走過辦公樓的大廳或走廊;工作開始前、電腦打開時等。這些都是可以用來進行信息安全意識宣傳教育的碎片化時間。
技巧二:關註與員工工作生活密切相關的信息安全知識點。
在接觸到國內較早開展員工信息安全意識教育的企業時,我們深有感觸,很多企業在選擇要推送給員工的知識點時,只選擇了與員工工作相關的內容,而關於生活的知識則被完全排除在外。
但隨著安全意識教育的不斷推進,特別是增加了與員工生活相關的信息安全知識點後,我們發現員工對信息安全教育的關註度有所提高。相反,員工對生活相關內容的關註,更容易拉近信息安全教育本身與員工的距離。
而如果員工能夠在生活中養成良好的信息安全意識和行為習慣,那麽這些良好的意識和習慣也會帶到工作中來。
技巧三:選擇不易引起員工反感的宣傳教育形式。
選擇合適的時間和員工比較關註的知識點,接下來要確定的就是采用什麽形式。基本原則是采用不易冒犯員工的形式。員工普遍不喜歡被動的強制教育,比如培訓後組織壹次強制考試。那麽在進行傳教的時候,壹定要避免這個。
在會議室、茶室、打印室等辦公場所展示信息安全宣傳教育內容。、張貼有相關提示的海報、在會議前後或中場休息時播放信息安全意識短片,都是不易引起員工反感、潤物細無聲的宣傳教育方式。
技巧四:新穎的表現形式,吸引員工的註意力。
如何更好地向員工呈現信息安全知識,是壹件需要特別關註和努力的事情。如果內容直接白紙黑字呈現在員工面前,妳基本上不用指望有多大的關註度。絕大多數普通員工都不是從事IT或者信息安全的,所以“把知識本身轉化成員工能理解的語言”非常重要。同時要以員工更容易接受的形式輸出,比如賞心悅目的海報、生動幽默的漫畫、震撼力和沖擊力強的教育視頻,或者可以隨時瀏覽的手機圖片,都是不錯的選擇。
技巧五:短期和長期規劃相結合。
在選擇了教育的對象、知識點、內容和形式之後,就要制定壹個切實適合企業的信息安全意識教育計劃。壹般來說,建議企業先制定壹個長期計劃和目標,然後將長期計劃分解為具體的、可執行的短期計劃。比如制定員工信息安全意識教育三年計劃,可以通過每年連續舉辦信息安全宣傳周來實現;此外,除了每年信息安全宣傳周的其他時間,還可以每月通過郵件或手機微信向員工推送信息安全期刊等宣傳資料。
秘訣六:宣教工作需要長期的堅持
對員工信息安全意識的長期宣傳教育,關鍵在於堅持而不是技巧。任何意識的培養都是壹個漫長而復雜的過程。就像個人和交通安全意識的培養壹樣,信息安全意識的教育也需要持續進行。