如何在贵公司建立安全意识

想象一下这个幻想: 在贵公司，敏感的客户数据是不可渗透的。硬件是安全的。你雇佣的每一位IT专家都有资源和资金来实现这一切。

但是，不，是时候掐自己醒来了。现实是，无论事物的非人类目的有多安全，使用系统的人的存在总是意味着数据泄露的可能性。

我们应该认输吗？当然不会。如果我们这样做了，网络罪犯实际上将统治世界。

相反，我们应该从头开始，自上而下地专注于提高工作场所的安全意识: 我们应该教工人如何处理数据，以最大程度地减少数据落入坏人之手的可能性。一些策略:

那么，有哪些方法可以最大限度地提高安全意识？这里有八个。

1.建立基线。

在进行意识工作之前，您必须首先收集所有指标以建立可靠的参考点。一个例子可能是分阶段网络钓鱼的结果。指标很重要，因为它们将使您能够衡量努力的成功程度。

2.现实一点。

不要考虑禁止某项活动，比如参与社交媒体，而是要教员工明智地对待它。

3.使用很多工具。

安全意识计划应涉及多个场所，例如视频游戏，新闻通讯，模拟网络钓鱼以及其他想到的东西。

4.要有创造力。

即使资金匮乏，您仍然可以使学习过程比繁琐的工作更有趣。例如，在假期里给一盒拐杖，但藏在每个盒子里，附上公司的安全政策。如果带有糖果罐头，员工将更有可能阅读该政策，而不是简单地邮寄或由老板在办公室交给他们。

5.寻求高级行政支持。

一旦 “大佬们” 参与进来，连锁店中较低的员工更有可能效仿。首先，我们如何让 “C级” 决策者加入进来？告诉他们，投资回报取决于安全性。这会让他们跳起来。吸引他们注意力的另一种方法是专门为他们发送新闻通讯，这将增加他们的特权。在通讯中，包括有关安全意识的信息。

6.招聘其他部门。

没有一个部门太不重要，不能参与安全意识。让每个部门都参与进来，甚至是你的客房服务和自助餐厅员工。但尤其要关注您的营销，法律和人力资源部门，因为他们有能力要求安全意识。

7.重新评估。

每90天重新评估你的新程序，不会失败。这种方法已被证明是相当有效的。为了避免信息过载，在三个月的时间里，可能一次强调三个主题。然后，90天后，根据这三个主题，看看需要修改的内容。

8.靠近家。

让员工专注于自己; 不要仅仅停留在影响公司的安全意识上。让工人了解安全也与他们有关，而不仅仅是难以捉摸的大人物。与他们讨论网络犯罪分子使用的最常见的骗局和技巧，以及如何使用防火墙和无线vpn等工具在家中保护自己。