精选文章

专家指导:企业如何让员工关心网络安全?

2019-05-05 18:22:09 | 来源:中培企业IT培训网

每一次高度公开的数据泄露或网络攻击事件都会让人震惊不已。对于企业来讲,寄希望于自己的安全策略足够强大,能够抵御攻击。有些事情需要尽早完成,你需要员工的支持。

员工为何犹豫不决?

你可以设计一个彻底、全面的网络安全战略,保护你的企业免受所有重大威胁和弱点,但如果没有员工的支持和合作,你所有的努力都是徒劳的。它们是整个运作的引擎。没有他们,你会发现你不可能达到成功所必需的程度。

不幸的是,员工并不总是愿意立即接受新的安全策略。他们的犹豫通常源于三个根本因素

①缺乏认识。有时候,员工根本不明白加强安全的必要性。因此,他们认为任何新的规则或改变都是不必要的,是对资源的浪费。

②不便。即使员工确实理解高级网络安全的需要,他们也会犹豫是否采用对用户不利的新解决方案。

③变革的阻力。其中一个主要的潜在因素是对变革的抵制。人们通常更喜欢维持现状,并会尽一切可能避免重大变化。

为了让员工接受新的安全策略,你必须确定哪些因素在起作用,并通过仔细执行来克服它们。

如何让员工加入

让员工接受你的新安全策略并非易事。然而,这里有一些简单的步骤,你可以采取

1.帮助员工理解原因。

员工对安全问题的理解并不总是和你一样。这不是他们每天都要担心的事情,所以这似乎不是一个紧迫的问题。你的工作是让他们明白为什么这很重要。

双因素身份验证(2FA)就是一个很好的例子。最初,员工不会喜欢为了登录而必须执行两个步骤的想法——这是可以理解的。但是你可以帮助他们理解为什么这是必要的。

InMyArea.com是这样解释的:“2FA是你的最后一道防线,在这方面做得很好。如果黑客破解了你的唯一密码,除非他们有你的手机,并且能收到2FA的唯一密码,否则他们仍然无法进入。”

有时只需要一个解释。花点时间解释你为什么要实施变更,以及变更能给企业和员工带来什么价值。

2.一个愿景。

在解释为什么需要新的安全措施的同时,你还需要制定一个远景,帮助他们将这些点连接起来。

清楚地说明发生了什么变化以及原因。向员工展示你今天的成就和明天的打算,”企业家林赛?布罗德写道。“一定要向他们展示为什么这对公司很重要,它将如何对他们的职业生涯产生积极影响,以及你计划如何衡量成功。”

3.实施正确的培训。

实现的培训部分可以说是最重要的部分。认真对待它,培养练习和实践,教会他们如何处理他们会经常遇到的特定情况。

4. 跟进。

在实施了新的安全策略之后,必须进行一些后续工作。换句话说,你需要收集反馈、分析数据,并处理如何在微观和宏观层面上发生变化。任何没有添加的内容都需要更改、优化或刷新。

开始行动

不要低估了自下而上的支持的重要性。如果不让你的员工充分参与,你就不可能实施成功的网络安全战略。通过关注他们的犹豫和抗拒,你可以提高他们的认同度,并享受更平稳的推出。

想了解更多IT资讯,请访问中培教育官网:中培教育

标签: 信息安全

预约领优惠