“没有网络安全就没有国家安全,没有信息化就没有现代化” ——习近平
上周发了一篇《企业需要提升全员信息安全意识的8大理由》看的人很少,可能会有人觉得写的很泛泛,不够详实,但是小编特别想表达的一个想法就是,信息意识的提升,网络安全文化的建设是先从领导层开始觉醒的,只有领导层认同了信息安全的重要性,后续具体的各方面施行工作才有的放矢。
信息安全意识提升工作具体该怎么做?
为了满足合规、监管要求,很多企业之前很普遍的一种方式就是组织现场培训,请安全专家讲授网络安全知识,然后培训后一段时间,大家好像就慢慢遗忘了这个事,网络安全文化建设不是一蹴而就。
那么,有哪些好实施又有效果的方式来提升员工的安全意识,建设网络安全文化呢?
1、新员工安全手册发放
新员工来到公司后,对公司的很多规定都不是很熟悉,很多行为还是会按照之前习惯来做,所以对于企业来说是一个很大的安全隐患。将公司的安全规定印刷成册,在员工第一天上班的时候发给他,由于第一天的对员工的重要性,同样也让员工对信息安全的有较高的重视程度,另外也提高了员工对公司的好感度。
2、电子邮件知识传递
电子邮件是企业内部进行沟通的一个很重要的途径,关于企业层面的消息和通知,员工还是有很高的重视程度。可以开设专门的邮箱定期发送信息安全知识、资讯等供员工学习,由于不能干扰员工的正常的工作,所以发送的频率和内容就很重要啦。
3、发挥各种屏幕的作用
等电梯,午饭,去卫生间,这些地点很多单位都是有可使用的屏幕的,不管是电子的还是纸质的,包括员工的电脑屏幕,都可以进行信息安全知识传递,一个1分钟的小视频,一幅幽默的小漫画,一张屏保都能教会员工一个信息安全知识。
4、各种安全提示,疯狂的提示
脑白金广告我相信大家都不陌生,一到过节就是各种的重复重复,如果我们的安全意识教育也能出现在工作中的各个地方,如:登录系统的时候提醒账户密码安全,打印的时候提示及时取走,潜移默化的影响员工日常的工作行为。
5、组织内部活动
让员工更多的参与到其中才能激发大家学习的热情和重视的程度。组织现场活动就是一个很好的方式。
前两天办公楼物业组织了回答消防题目可免费参与套圈的活动,当时现场里三圈外三圈围得都是人。人都是有好奇心和猎奇心的,现在大家工作压力很大,如果组织一场现场活动既可以现场学习网络安全知识,也可活跃大家的工作氛围,真是是一举两得。国家网络安全宣传周从2014年开始,今年是第六个年头了,也普遍为大家所接受,在这种大氛围下,组织企业内部的宣传周活动也是必要的。
6、进行风险演练
网络安全的重要性最直观的方式就是让员工看到风险,人对没有发生在自己身上的事情感受是不强烈的,企业可以组织实战演练,让员工真切的感受一下网络攻击对工作的影响。比如进行钓鱼邮件模拟,发送伪装的钓鱼邮件看员工会不会中招;进行勒索模拟,利用已经发布补丁的漏洞,看能不能攻破员工的电脑,加密数据。
7、组织竞赛
专职人员:参与攻防竞赛。攻防竞赛能够充分激发技术人员的兴趣,将技术挑战集成于激烈的对抗竞技形式中,是一种很好的实战型人才培养方式。
非专职人员:组织内部答题竞赛。可以准备信息安全常识题目,让非网安专职人员参加,并以适当的纪念品鼓励员工学习信息安全知识。
8、将培训进行到底
面对面的培训虽然说是很传统的形式,但是效果还是比较明显的,很多企业针对员工的培训组织的很多,但小编认为,对于领导层的信息意识培训也是必不可少的,让领导层真正的感受到信息安全的重要性,当然领导层的培训需要更高的着眼于企业整体的安全体系的建设,行业的整体状况,国家的各方面政策等等。
9、谁都离不开的手机也是好的途径
现在移动办公越来越普及,钉钉、企业微信都成了企业组织管理的重要工具,也是员工们比较容易接收信息的途径,进行网络安全文化建设要积极利用移动端的优势,将网络知识转化为适合移动端员工学习的形式。
网络安全文化建设任重而道远,目前我国正处在网络空间秩序建立,各项监管不断完善的阶段,企业也要跟随国家的脚步,逐步建立起符合企业特色的网络安全文化,不断完善各项网络安全的制度和人才培养计划。
网友评论