國(guó)家網(wǎng)絡(luò)安全宣傳周即將于本月19日開(kāi)啟，隨著互聯(lián)網(wǎng)和信息系統(tǒng)的普及，越來(lái)越多的企業(yè)認(rèn)識(shí)到員工信息安全意識(shí)的重要性，開(kāi)始開(kāi)展員工的信息安全意識(shí)宣傳教育活動(dòng)，并將其作為每年信息安全工作中的一項(xiàng)必要工作，常年堅(jiān)持下去。

作為國(guó)內(nèi)首家開(kāi)展員工信息安全意識(shí)培養(yǎng)工作研究與實(shí)踐的機(jī)構(gòu)，安全牛結(jié)合多年來(lái)在相關(guān)項(xiàng)目實(shí)施中積累的經(jīng)驗(yàn)，總結(jié)了員工信息安全意識(shí)培養(yǎng)工作的幾大誤區(qū)，并給出了相應(yīng)的解決辦法，以期對(duì)即將開(kāi)展此項(xiàng)工作的企業(yè)有所幫助，同時(shí)也供已開(kāi)展這項(xiàng)工作的企業(yè)參考。

技巧一： 在不影響正常工作的前提下，合理利用員工碎片化時(shí)間進(jìn)行宣貫工作

企業(yè)內(nèi)部IT或信息安全部門(mén)，在企業(yè)內(nèi)部開(kāi)展員工信息安全意識(shí)宣教工作時(shí)，員工往往會(huì)覺(jué)得：一定又要耽誤很多工作時(shí)間來(lái)配合。如果這項(xiàng)工作在開(kāi)展初期就讓員工產(chǎn)生這樣的想法，那基本上已經(jīng)算是失敗了。

由此可見(jiàn)，開(kāi)展這項(xiàng)工作時(shí)，利用員工的碎片化時(shí)間非常重要。那么，哪些是員工的碎片化時(shí)間呢?上下班地鐵、公交車(chē)上;等待和上下電梯時(shí);走路經(jīng)過(guò)辦公樓大廳或走廊時(shí);工作開(kāi)始前電腦開(kāi)機(jī)時(shí)等。這些都是能夠被利用起來(lái)，開(kāi)展信息安全意識(shí)宣傳教育工作的碎片化時(shí)間。

技巧二：注重與員工工作、生活息息相關(guān)的信息安全知識(shí)點(diǎn)

我們?cè)谇敖佑|國(guó)內(nèi)較早開(kāi)展員工信息安全意識(shí)教育工作的企業(yè)時(shí)，有個(gè)很深的感受是，不少企業(yè)在選擇向員工推送的知識(shí)點(diǎn)時(shí)，只會(huì)選擇和員工工作相關(guān)的內(nèi)容，而生活方面的知識(shí)則被全部排除在外。

但隨著安全意識(shí)宣教工作的不斷推進(jìn)，尤其是在加入與員工生活相關(guān)的信息安全知識(shí)點(diǎn)后，我們發(fā)現(xiàn)員工對(duì)信息安全宣教工作關(guān)注度反而有所提高。員工對(duì)生活相關(guān)內(nèi)容的關(guān)注，反而更容易拉近信息安全宣教工作本身與員工之間的距離。

并且如果員工能在生活中養(yǎng)成良好的信息安全意識(shí)和行為習(xí)慣，那么這些好的意識(shí)與習(xí)慣也會(huì)被帶到工作中來(lái)。

技巧三：選擇不易引起員工反感的宣傳教育形式

選擇了恰當(dāng)?shù)臅r(shí)間和員工更關(guān)注的知識(shí)點(diǎn)，接下來(lái)要確定的就是采用什么樣的形式。基本原則就是，采用不易引起員工反感的形式。員工普遍不喜歡被動(dòng)的強(qiáng)制教育，例如組織一場(chǎng)培訓(xùn)后強(qiáng)制考試。那么在開(kāi)展宣教工作的時(shí)候，就一定要避免這一點(diǎn)。

在某些辦公場(chǎng)所展示信息安全宣教內(nèi)容，例如會(huì)議室、茶水間、打印房等，張貼相關(guān)提示的海報(bào)，開(kāi)會(huì)前后或者中場(chǎng)休息的間隙，播放信息安全意識(shí)的宣傳教育短片，這些都是不易引起員工反感，潤(rùn)物細(xì)無(wú)聲的宣教方式。

技巧四：新穎的表現(xiàn)形式，引起員工注意力

如何將信息安全知識(shí)更好地呈現(xiàn)給員工，是尤其需要注意并且花心思的事情。如果將內(nèi)容白紙黑紙的直接呈現(xiàn)在員工面前，那基本上就可以不用期待多高關(guān)注度了。普通員工絕大部分不是做IT或者信息安全的，因此“將知識(shí)本身轉(zhuǎn)換成為員工能懂的語(yǔ)言”這一點(diǎn)至關(guān)重要。同時(shí)還要以員工更易接受的形式輸出，例如賞心悅目的海報(bào)、生動(dòng)幽默的動(dòng)畫(huà)片、震撼沖擊力強(qiáng)的教育宣傳片，或者隨時(shí)可翻閱的手機(jī)圖片等，都是不錯(cuò)的選擇。

技巧五：短期與長(zhǎng)期計(jì)劃相結(jié)合

選擇好了宣教的對(duì)象、知識(shí)點(diǎn)和內(nèi)容及其表現(xiàn)形式，接下來(lái)就需要制定實(shí)際適合企業(yè)的信息安全意識(shí)宣教計(jì)劃。一般建議企業(yè)先制定一個(gè)長(zhǎng)期計(jì)劃和目標(biāo)，再將長(zhǎng)期計(jì)劃分解成具體、可執(zhí)行的短期計(jì)劃。例如，制定一份員工信息安全意識(shí)宣教的3年計(jì)劃，通過(guò)每年連續(xù)舉辦信息安全宣傳周來(lái)實(shí)現(xiàn);另外，除了每年信息安全宣傳周的其它時(shí)間，則可以每月通過(guò)郵件或手機(jī)微信等方式，向員工推送信息安全期刊等宣教材料。

技巧六：宣教工作需要長(zhǎng)期堅(jiān)持

長(zhǎng)期開(kāi)展員工的信息安全意識(shí)宣傳教育工作的關(guān)鍵，與其說(shuō)在于技巧，不如說(shuō)是在于堅(jiān)持。任何意識(shí)的培養(yǎng)，都是一個(gè)長(zhǎng)期且復(fù)雜的過(guò)程，就像人身和交通安全的意識(shí)培養(yǎng)，信息安全意識(shí)的宣教也需要持續(xù)不斷進(jìn)行下去。