家庭办公远程办公并非两难选择

传统行业的主管们刚一扭头,下属员工们可能就开始懈怠了。是这些一线员工们缺乏自律么?是绩效管理和自我激励措施不够?还是这些员工们并未获得足够的人格尊重和薪金待遇?

不管怎么样,数十年前就已经被人们提及的远程工作和在家工作的理念越来越受到职场的热捧,特别在超大型的机构和超小型的机构两个极端。大型公司协同工作至关重要,员工们习惯了邮件沟通和即时通讯,见不见面无所谓,所以您是在家里,在公司的某个站点,在某个会议室或座位,都不重要,只要您在线,能及时回复就可以了。而中小企业则具备灵活自由的优势,只要有利于整体工作,只要把事情做的完美,何必要弄些僵死的规章制度和冰冷的考勤机等来限制人的积极主动性和自由个性呢?

不过,话说回来,在信息时代,雇主们以及人力资源经理们对家庭工作和远程工作的决定态度并不仅仅是监控和效率,除了环保节能和给予员工更多自由之外,还有信息安全方面的顾虑。

近年来,大量的信息安全案件显示,在家办公引发的数据安全事故呈现逐年上升趋势,原因似乎是很容易理解的——家庭级别的信息安全保护毕竟不比企业级别的。不过,这并不是关键,昆明亭长朗然科技有限公司的安全分析师James Dong称:我们通过研究分析,发现很多问题并非家庭网络更易成为攻击者的目标,相反,这些信息安全事故的起因多数由于员工的失误。而我们的访谈显示,造成信息安全事故的员工们多数并没有足够的信息安全防范意识。

在员工们将工作带回到家中的同时,也可能轻易将相关机密敏感信息带给家人、朋友和客人。家里工作的员工似乎也可以不受到网络审计系统的监控和上网行为管理的限制,从家中主动泄密的案例越来越多便是实证。

如何防止在家工作的员工远程访问和获取公司敏感数据并上传到互联网或分享给第三方人员呢?技术手段很难有效控管,唯一的方法并非因噎废食,而是通过必要的信息安全意识教育来提升员工的安全防范意识。一物降一物,家庭办公和远程办公的安全问题需要通过强化信息安全意识来有效控管。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,包括简单的“家庭及远程工作安全实践”在线课件,以及多部远程工作相关的安全教程,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

安全意识教育内容资源要“普遍”还是要“新奇”

在和一家企业信息安全培训人员谈及安全意识教育的需求、目标和战略时,对方显得无所失措,顿顿地说那些都是虚的,实实在在的就是通过招标来购买一些培训资源和服务。无疑,在这位培训人员眼中,信息安全意识培训的“需求”就是些安全培训课程、动画、测试系统之类的产品和服务。我提醒对方说这种“需求”的出发点是“买买买”,不是想要解决问题的思路,信息安全意识培训是为了提升员工的安全防范意识、来提升信息安全管理水准、来应对利用人性的种种安全威胁、来降低企业的信息安全与商业风险……

显然,这又是一家被厂商洗脑、被同行引领的“追随型”的企业,这些企业的安全意识培训“需求”就是“随大众”,“目标”就是“借助厂家提供的产品和服务,在公司中秀一秀工作”,“战略”就是“买买买”。虽然对于甲方安全培训负责人员来讲,这并没有什么大错,毕竟自己的资源有限,经验不足,而提供服务的厂商无疑更加专业。而多数厂商真正关心的是“卖卖卖”,往往并不关心这些产品在客户那里是否适用,更不会关心客户使用的如何。只要买卖达成了,产品“秀”出去了,管它绩效如何,员工有没有因此而在信息安全意识方面变得聪明,在信息安全行动方面有没有变得谨慎,谁管呢。

说到信息安全意识教育工作的“绩效”,当然“信息安全知识考评”是一个培训工作绩效的衡量手段,同时,安全意识考试也是逼迫学员积极参加学习的一种促进手段。为什么要“逼迫”学习呢?从人性上讲,世上只有极少数人会认为自己的安全意识不足,而这其中愿意花时间在安全意识的补充上的人就更少了。昆明亭长朗然科技有限公司的信息安全意识课程开发顾问董志军说:搞安全培训的都知道这个道理,所以都绞尽脑汁想吸引学员的眼球,最常见的方法就是搞一些“新奇”的作品和活动,或搞一些奖励措施。

如何能既“普遍”又“新奇”的传递安全价值观呢?毕竟针对企业员工的“信息安全意识”不是“社会主义核心价值观”,远没那么大的体量和力度。尽管在形式上,我们可以扮酷,但是在内容上,安全意识的创新性空间很有限。毕竟绝大部分安全知识内容都是具有严肃性和普遍性的,有些安全实践甚至有些枯燥乏味,比如安装启用防病毒程序这一老生常谈的安全观念。

在信息安全意识内容传递方面,想要同时做到既“普遍”又“新奇”是很难的,大部分安全意识宣传作品和活动都能做到“普遍”而不“新奇”,一次之后,再第二次第三次,这些内容就会被受众认为是“陈词滥调”,这无疑困扰着信息安全意识培训负责人。而少部分“新奇”的,又缺乏“普遍”性,也就是“有趣无料”,或者至少“料不足”。昆明亭长朗然科技有限公司董志军说:想要取得突破的安全培训负责人员很多,但是内容就那么多,创意灵感也得围绕内容来,不能天马行空偏离内容主题。尽管如此,其实也不用担心,无论如何,针对员工的安全意识培训不是为了通过大片或游戏来娱乐员工,而是来纠正员工错误的信息安全观念,来引导员工正确的信息安全行为,那些“娱乐员工”的职能,还是交给其它专职部门如工会或文体部门吧。

当明确了安全意识教育的需求和目的之后,就可以制定必要的战略和计划,在课程内容和资源方面,战略选择无非是自己动手或外包采购,对于那些业务离不开文化创意设计、宣传活动策划等类型的公司(当然这是少数),有了输入的内容原本,输出的作品和活动的形式还是自己动手更适合。对于大部分其它类的公司,比如专注于非内容和文化产品的制造业和快销业,往往往往信息安全意识相关的内容原本甚为完善,比如安全方针政策、标准制度、管理流程等等,要让它们变成输出物进而用于安全意识宣传活动中,无疑要在自己动手或外包采购两者之间进行对比评估,看自己搞划算,还是外购划算。有了战略选择,宣传计划就比较容易制定,根据业务的淡旺季和安全环境态势,以及业务单元及人员的分布,适当分期分批进行即可。

据称,80%的“普遍”元素加上20%的“新奇”元素,可构成较为完美的理想化的信息安全意识教育内容资源,包括各种宣传作品和活动方案。其实,没有那么多“新奇”元素也没什么大不了,只是每次安全意识宣传活动,不能总“炒剩饭”。即使是“普遍”性的内容,也可以稍稍换一些展示手法,就如同我们有时会重复讲自己此前说的话,但也会换一种说法,不断地来点新意,慢慢改进一样。

昆明亭长朗然科技有限公司在网络安全、信息保密、合规守法等方面出品了大量的教育培训内容素材,在战略层面,客户可以灵活选择,以更适合自身。在“普遍”和“新奇”方面,也有多种微妙的变化选择,以少许的新意“调料”,让普遍性的教育内容变得“新鲜美味”,让学员即使是温习旧知的同时,也不至于厌倦。我们有数百集动画视频、测试题及宣传画,百余部教程模块,可以随意组合搭配和选用,同时我们也有充满新意的信息安全意识宣传活动策划方案配详细脚本,稍稍修改甚至直接使用都会“创造不同”。欢迎有兴趣的客户与伙伴联系我们洽谈业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898