公司内部信息安全意识沙龙参加者寥寥无几

公司信息安全的管理负责人员都非常明白一个道理,即使实施再多最先进的安全检测、监控和报警等控制措施,仍然有员工可能会“铤而走险,以身试法”,在详细了解员工的种种安全违规行为的深层次原因之后,往往会发现多数问题的根源并非这些员工为了一些私利而冒险,而是他们根本不知道自己的行为会给公司带来安全隐患,这就让信息安全管理层开始检讨与员工进行安全沟通的不足。

的确,保护公司的信息安全不应该仅仅只是安全部门的工作,信息安全更应是全体员工的职责,每位员工都会接触和处理公司的重要信息资产,公司不可能为每位员工配备一名24小时跟随的专职安全人员,所以,不少公司的安全负责团队开始加强与员工进行信息安全沟通,比如协同员工培训部门、员工关系部门和IT部门等等,共同开设安全培训课程,开展安全教育活动,举办信息安全沙龙等等。

公司各个部门的总监经理们也都希望下属员工多参加这些安全活动,因为他们也担负着保护本部门信息安全的职责,下属员工的一些不安全的行为可能会给整个部门带来严重的不良后果。

照理说,有了各级总监经理主管们的支持,会有不少员工报名参加信息安全相关的培训活动,比如安全意识沙龙,毕竟这是接受在岗培训,结识其它部门员工,甚至离开工作岗位享受一段清闲时光的好机会,然而,活动的举办者却经常发现参加者寥寥无几,更无法达到预期的安全意识教育培训效果。

安全培训沙龙的举办者可能会有些许“政令不出中南海”的感觉,甚至在想要么要求公司业务部门强制员工轮流参加,要么放弃这项让员工自主参加的活动。

其实有这样的结局并不应该感到意外,现在有太多好玩儿的了,员工通常面临着不少的工作压力,无聊的员工并不太多,除非员工有这方面的兴趣爱好或直接工作需求,否则非强制性的公司活动很难吸引多数员工的注意力。

有什么好的解决之道呢?如果下定决心要安全培训活动,就要搞出特色,搞出成绩,首先要确保应该接受安全意识教育的员工参加,对安全感兴趣的或者安全部门的员工都不能计算在内,因为他们的安全意识已经有了相当的水平,是那些不想来的或不愿意参加的反而更应受到安全意识教育,如何搞定他们来参加安全沙龙呢?软硬兼施、恩威并济可以派上用场。首先来硬的,同各部门经理主管们协商,确定各部门需参加安全意识培训的人数,具体的参与者名单由部门负责人决定并交安全培训组织人员;再来软的,凡参加安全培训活动的员工都有一份小礼品,学习积极和表现良好的员工有更多的奖励;施恩,有过安全违规记录的员工在接受安全意识培训后可以抵消一次违规行为的记录;显威,不参加指定的培训或参加培训后考核不合格将视为安全违规一次。

如果在公司内难以强制方式获得员工参加安全意识沙龙活动,比如未能获得各部门负责人对强制派人方式的理解和支持,则可放弃举办信息安全意识沙龙活动,转而考虑改用其它更易被员工们接受的方式,前面所讲,现在有太多好玩儿的东西可以吸引员工们的注意力,安全意识培训方案也应考虑到包装成好玩儿的互动方式,比如搞在线电子竞赛、信息安全游戏、安全知识大挑战、安全意识夺宝活动,安全擂主争霸赛等等。

昆明亭长朗然科技有限公司在针对员工的信息安全意识教育培训方面有丰富的实战经验,并且提供样式繁多的安全意识推广活动资源,同时也提供安全文化建设的咨询顾问服务,欢迎在安全培训方面有任何问题的业界朋友们与亭长朗然的安全培训讲师联系。

安全文化建设需让员工走出舒适区

在公司内部,想要发起一场安全文化宣传活动不难,要形成具有长久效应的安全文化气氛不易,无疑企业文化及安全管理负责人需要下一番努力。

安全文化建设的最大驱动力无疑是来自业务成功的需求,当然,法规监管、行业准入、甚至合作伙伴的要求等等也都是驱动力量。然而,我们清晰可见的是在这些驱动力下,多数公司仍然严重信赖传统的技术类安全控制手段。虽然安全技术的不断创新让安全管理也越来越容易,然而显然技术措施无法完全兼顾安全治理的效率和效益。再高档的监控设备也经不起一口喷射到摄像头的恶心的浓痰,再高端的网络防火墙也会被懒散的管理员设置为不起任何访问控制作用的路由器。

如何科学地建设公司的安全文化呢?昆明亭长朗然科技有限公司安全文化顾问James Dong说:公司负责人要以部分国家标准为依据,结合企业实际和安全标准化创建及其他管理制度开展。以安全教育活动为载体强化安全文化建设,但是实话讲,国家标准都是高屋建翎,不会给出具体的案例性指导。于是不少公司就像搞革命运动一样,搞很多标语横幅、大会演讲、人山人海、上台颁奖……

需知,建立企业安全文化不是做“秀”给领导给外界看,而是要争取人心,要让受众们让员工们理解安全该怎么做,以及为什么要这样做。那我们想一想,诸如:“我的安全我负责,他人安全我有责,企业安全我尽责”等安全警语有给员工们什么实用的安全知识么?尽管这些警示语强调了安全责任,但是效果往往不佳,因为展示了太多的高压态势之下责任强加欲望,并没有从受众本身的特别出发,让受众感到有什么好处,所以容易引起受众的忽略甚至反感。

通过对一些简单的日常安全认知和行为的评估测试,能够获得整体的安全认知水平,通常在“该怎么做才安全”的层面,如果评估结果太差,则无疑需要强化安全知识内容的宣传。如果评估结果尚可,那说明最基础的安全知识已经被多数员工们所理解和掌握,安全文化建设的工作重点则应该将放在“为什么要这样做才安全”这个更高的层面上。

如果员工们普遍了解了“该怎么做才安全”,还不能指望他们会严格遵守,他们可能从内心深处并不认同,这往往是很多安全事故的基本原因。对这个层面上的员工,加强安全管理监督、自查自纠、交叉检查等等措施往往收效并不会太明显,即使多次检查下来看起来不错,也只是表面现象,而且这些检查活动往往会事倍功半。

人是活物,不是机器,别太期望叫他该怎么做他就会怎么做。昆明亭长朗然公司James表示:人们有自己的思想,有自己的思维习惯,我们要做的是改变这些。让受众超越“该怎么做才安全”的层面,让他们思考和理解“为什么要这样做才安全”,他们才会有安全和思想和思维习惯,才会真正将安全流入到自己的血脉和行为之中。

人的本性是比较懒散的,保障安全往往需要人们付出更多,特别是对于那些长期不关心安全的人们。他们已经形成了一个不良的习性——“舒适区”。要让人们走出这个“舒适区”,安全理念才能深入人心,安全文化建设才能走上正轨。

聪明的安全作业流程和指南中往往不仅仅有关于“为什么要做这项安全流程”的目标,以及“该怎么做”的方法,更有“为什么要这样做”的精解,在些基础之上配之适当的奖惩措施,才能让安全流程和指南逐渐成为可不断重复的日常运营不可或缺的一部分,融入企业安全文化之中。