越來越多的企業(yè)認識到員工信息安全意識的重要性，并開始開展員工的信息安全意識宣傳教育工作，將其作為每年信息安全工作中的一項必要工作，常年堅持開展下去。谷安天下作為國內(nèi)首家開展員工信息安全意識培養(yǎng)工作研究與實踐的機構(gòu)，結(jié)合多年來實施項目后積累的經(jīng)驗，總結(jié)了員工信息安全意識培養(yǎng)工作的四大誤區(qū)，以期對即將開展此項工作的企業(yè)有所幫助，同時也供已開展這項工作的企業(yè)探討。

誤區(qū)一：認為員工信息安全意識宣傳教育工作開展一次就可以立竿見影。

好的信息安全行為習(xí)慣并非與生俱來，或經(jīng)培養(yǎng)后一蹴而就。需要從培養(yǎng)信息安全意識開始，經(jīng)歷漫長、有序、科學(xué)的過程才會形成。

因此員工的信息安全意識宣傳教育工作并非一次開展就可立竿見影，而是需要長期堅持開展的。就像是小時候父母教育我們過馬路不要闖紅燈一樣，總是千叮嚀萬囑咐，常年堅持不懈的反復(fù)提醒。

誤區(qū)二：認為每年向員工宣傳教育的信息安全知識點都應(yīng)該采用全新的內(nèi)容。

開展員工信息安全宣傳教育工作，重點一項內(nèi)容是向員工灌輸信息安全知識，不可避免的需要選擇要向員工推送的知識點，例如密碼安全、郵件安全、社會工程等。

我們曾經(jīng)遇到過這樣的情況，就是開展了一年的員工信息安全意識宣傳教育工作后，第二年再開展這項工作的時候，選取的知識點要求和上一年完全不同。其實大可不必，因為經(jīng)過一年的安全意識宣傳教育工作后，不見得所有的員工都會關(guān)注或者掌握所有的知識點，相對應(yīng)的安全習(xí)慣都會改善，例如還是會有員工離開座位不鎖屏，那么這個主題依然是第二年的重點宣教內(nèi)容，當(dāng)然，添加一些最新發(fā)生的信息安全熱點，也是很有必要的，因為這些熱點內(nèi)容的宣貫，更容易吸引員工的注意力。

誤區(qū)三：認為每一位員工都會關(guān)注信息安全意識宣傳教育工作，喜歡每一種宣傳教育手段。

企業(yè)根據(jù)計劃開展員工的信息安全意識宣教活動，一般都會設(shè)定一個預(yù)期。項目的負責(zé)人很有可能會認為，只要工作一開展，就會引起內(nèi)部員工的注意，大家都會喜歡我們推送的內(nèi)容，喜歡每一項推送工作。但事實并非如此，員工數(shù)量眾多，性格喜好各不相同，很可能有類員工喜歡接收到信息安全意識的宣傳郵件，但不喜歡其他的形式，也很可能積極性很高的那類員工還會和開展信息安全宣傳教育的部門互動，例如晚收到一天當(dāng)月的信息安全意識電子期刊，就會問：“為什么還沒有發(fā)?”;還會有一部分員工似乎永遠都沒有關(guān)注這些信息安全意識的宣貫工作，就像我們上學(xué)的時候，似乎有幾個同學(xué)永遠都沒有在聽老師講課一樣。

但是，如果企業(yè)的推廣途徑和條件允許，我們建議多采用幾種不同的信息安全意識宣教形式，例如張貼海報、發(fā)放手冊、播放動畫、開展培訓(xùn)等，勢必會覆蓋更多的不同喜好的員工。

誤區(qū)四：每年都可以延續(xù)前一年的宣傳教育工作計劃。

由于員工信息安全意識宣貫工作是一項需要長期堅持的工作，因此每年都需要根據(jù)當(dāng)年的需求，制定當(dāng)年的安全意識宣教工作計劃。那么是否第二年的工作計劃就要和上一年一樣呢?答案當(dāng)然是否定的，因為根據(jù)一年工作的開展，一定會實踐出不適合自己企業(yè)員工的宣教方式，也會摸索出適合本企業(yè)的方式，甚至能探索出更適合的方式。因此，根據(jù)上一年的宣教工作實戰(zhàn)情況，針對第二年的工作計劃作出相應(yīng)的調(diào)整，是更恰當(dāng)?shù)摹?/p>

信息安全，以人為本，員工信息安全意識宣傳教育工作，是一項兼具理性與感性的工作，也是一項需要長期、科學(xué)、有規(guī)劃開展的一項工作，并且是千家企業(yè)千個模樣的一項工作。希望以上建議，能夠?qū)ο嚓P(guān)企業(yè)有參考意義。