如何改变员工的信息安全行为

越来越多的法律和行业监管制度要求组织加强员工进行安全意识培训,特别强调全员对信息安全的法规遵循。

各类型的组织于是开始从上至下传达新的安全要求,着手部署更严格的安全技术控制措施和建立苛刻的惩罚制度体系来确保这些新规能得到贯彻执行,不被违反。

“哪里有压迫,哪里就有反抗。”

极端的做法造成员工对组织的失望和不满,特别是那些因为因为对规则的无知或大意而违规却受到严厉惩罚的员工,会认为组织安全实施人员的做法太过死板、不够理智且不讲人情,进而害怕、躲避甚至抵制与信息安全相关的具体工作。

实际上,并没有多少员工主观意愿上希望违反组织制定的相关信息安全规则,也不愿意组织的利益由于安全事故而受到损失,更不愿意由于自己的原因而受到处罚。相反,员工们更愿意获得信息安全方面的嘉奖,更愿意遵守最佳的安全行为规范和指南,更愿意组织获得更大的成功。

究其原因,多数组织文化都鼓励开放诚信和积极进取的价值观,员工们讨厌强加于他们头上的各类限制性规章制度,这其中的差距和矛盾主要是由于对信息安全基本规则的沟通不足。

良好的沟通是促进法规遵循的关键,制定法规和相关的细则并不难,困难的是让员工理解这些规则的精神,而要克服困难,重点在于向员工展示法规的遵循能为其带来的价值和好处。

如果使用不同层面的员工能听得懂的语言进行沟通,让员工们明白信息安全最佳操作实践对他们自己及家人的工作和生活带来的好处,他们会兴致勃勃地认真学习、接受这些安全理念甚至积极地对信息安全工作进行反馈和支持。

一旦员工们明白了这些基础的信息安全理念和最佳的操作实践,组织甚至不需要花太多的技术控制措施就能获得员工在安全行为方面的积极变化。同时,记住安全沟通和行为改变绝非一朝一夕可以彻底达成,这是一个持续不断进行的过程。

组织的成功中有很多事情要安全专家来做,但是组织的安全却信赖所有员工,仅仅告诉员工:“组织给了你们安全需要遵守的规则,如果你们违反了,那就是你们的问题,你们要为自己的行为负责。”并不恰当。

员工有不当的安全行为,原因在于人们天生下来并没有适合组织需要的信息安全价值观,这些需要有效的沟通和灌输,一旦人们有了合适的观念认知,他们的行为会随之改变。

security-the-behavior

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

暴力恐怖与意外灾难事件致使不必要的安全等级升高

在任何时代,安全的生产、生活和教学环境对于人们来说很重要。如果基本的人身安全都得不到保障,再具有冒险开拓精神的商人们也无心专注于生产,百姓们居家过日子也得处处留心设防坏人,学生们则更根本无法专心学习必要的知识和技能以备未来之需。

我们看到不少组织机构开始强化安全保卫力量,增加保安人员数量和巡逻频率,增设访问控制、物理隔离措施以及监控录相设备,训练逃生和徒手擒拿技术等等。这都是不错的安全防卫手段,然而,要考虑到后期的长远运作才是关键,而不是一次性短期强化。

让大环境获得向好的改变不是一人之力,却离不开每个人的努力。昆明亭长朗然科技有限公司的安全观察员James Dong称:人们常说发挥“正能量”者是积极向上的,的确,在安全方面,我们需要让更多的人发挥出“正能量”。

如何让人们对待安全的态度变得积极起来呢?这本身是个沉重的话题,血淋淋的安全教训不少,灾难事后的反思、整改、松懈和遗忘向过山车运动一样此起彼伏,周而复始甚至愈演愈烈。这种现象的根源何在?亭长朗然公司James总结说,没有形成可重复性操作的、广为人们理解和接受的安全管理制度是关键。

资源是有限的,其实,事故之后的安全反思和安全检查运动的范围不可能也不需要尽可能地无限扩大,一个地方出现问题,让全行业全国范围紧绷神经的做法是不当的。

我们建议出现安全事故之后查找原因时也不需要投入太多的精力,牵扯到的无关的无辜的人员太多会让人们的后期反抗阻力也更大,还不如抓住重点核心问题形成可重复操作的安全流程,即能节省资源,又能防范未然,当然安全事故原因的调查也不能草草得出结论。

人的精力是有限的,天天让人们忙于学习安全生产相关的精神,没几天就要厌倦、拒绝和反抗了。在安全意识培养方面,我们无疑要讲究科学方法,不要一次塞的太多,但需要长期进行,比如在即将遗忘的时间点重新点燃一下,触动记忆和安全神经即可。

信息化对我们的生产、生活和学习的影响也越来越大,互联网信息安全成为国家元首的工作重点之一。无疑,要获得国家层面的信息安全良好业绩,国民信息安全知识和能力的提升是不可少的,搞安全意识培训,最怕短期的过犹不及,长期的熏陶才是关键,每周每月稍稍的提示活动最佳。

亭长朗然公司James表示:最简单的方法是每年初设定一个自动的安全意识教育内容发送计划,像电脑中的计划任务一样,每周向信息安全意识受众们自动发送少量趣味性内容,并利用小小的奖励措施来鼓励企业信息安全文化“正能量”。

每次输送给学员们的知识并不多,所以容易理解和吸收,还不会引起员工们的抵触,这样,一年积累下来,潜移默化的效果是人员的安全意识得到了强化,信息安全管理方面的作为和成绩也是清晰的可量化的。

成熟的安全心态是“处乱而不惊”,所以我们不要为一件偶发的暴力恐怖与意外灾难事件而兴师动众,搞得风声鹤唳,草木皆兵。不要期望一次性把安全防范措施搞得完备无缺,相反,应该有效配置有限的资源,建立长期的安全管理运行机制,并不断改进。