员工安全期刊在安全管理中的价值

尽管有不少创新和高效的员工安全意识培训方式,安全意识教育期刊仍然被多数安全管理负责人采用。任何事物的存在都有其客观的道理,这句名言证明了安全通讯刊物仍然有其独特的市场价值。

内部刊物是企业进行员工沟通的重要桥梁,在信息安全领域也是如此。昆明亭长朗然科技有限公司安全培训顾问Alice Wong说:公司需要定期将安全政策、标准、要求和相关新闻动态等等告知全体员工甚至合作伙伴,安全内刊无疑是一种可供选择的重要信息推广渠道。此外,安全内刊也是其它安全意识培训工作的促进力量,多种方式交叉并用,能够帮助形成立体的安全意识教育体系。

刊物创立是否要公司的批准呢?当然需要,除了安全管理本部门负责人的批准之外,根据各组织管理职能的不同,可能还需要内部沟通部门的准许意见。那么,您可能想问:信息安全内容是否能够整合进其它内部刊物呢?通常不可以,因为每种内刊都有其独特的宗旨,其它刊物多数并非专注于安全意识推广教育,所以还是建议自行创造刊物。

刊物是否只是单向的呢?传统上的期刊杂志确实比较缺乏实时有效的互动,充其量是刊载一些并不足够的“读者来信”之类的栏目,而且受限于图片和文字,新型的互动型、支持多媒体音视频的杂志逐渐问世,但多少需要一些特别的制作技能和后台信息系统的支持。

多媒体视频、在线学习、互动游戏、门户、博客、论坛、问答、Podcast、WIKI、微博、社交网站等等方式让传统的内部期刊受到挑战,但是期刊有其独特的价值,特别适合计算机网络覆盖不足的员工群体和分支机构,例如针对于不使用计算机的生产线员工显然基于电脑的各类方式不适用,而大型安全意识宣传活动往往难以轻松覆盖到某些较小型的分支机构,内部信息安全期刊无疑会帮助这些员工紧跟大部队的步伐。

如何有效使用信息安全意识内刊呢?将PDF文档上传到内部安全网站相应的安全意识教育模块,通过邮件发送链接是不错的方式。当然,直接在安全网站上建立HTML格式的网页,免去员工们的往本地的下载,也是不错的主意。至于是否要印刷成纸质的文档或装订成册,则看情况而定,毕竟安全意识教育期刊也能用来装点门面、方便访客阅读或证实公司在安全管理上的努力。

内部安全教育期刊在内容制作上要考虑什么呢?定制是首要的,每家公司的LOGO、主营业务和企业文化多少都有些不同,除此之外,便是安全相关的方针政策、标准规定、操作流程、安全组织架构、安全工具和联络方式等等。此外,即使是通用的安全意识教育内容也可能需要根据实际情况进行词句语法的简单调整。

发行内部安全意识刊物并非是强制性的必需措施,它对安全管理体系的贡献度和它的有效性一样难以衡量,不过尽管如此,我们仍然鼓励安全意识负责人尝试通过这一渠道来丰富安全意识沟通方式。在管理流程上,无非是规划些主要栏目的设置,制定出适合的页面模板,选择好相关的安全意识模块,采购或撰写内容并持续更新……

尽管内部安全意识期刊是最经济实惠的一种沟通渠道,然而办理高质量的期刊却需要安全方面的智慧和激情,尤其是内容的创作和杂志的制作方面,需要付出大量的努力。

最后,伟人说:一个人,做一件好事并不难,难的是一辈子只做好事,不做坏事。发行一两期刊物并不太难,要充分发挥员工安全期刊在安全管理中的价值,贵在坚持不懈和持续改进。

您可以通过联系我们,来预览我们的安全通讯期刊样本。

新世代员工蔑视IT政策的应对之道

思科公司的年度安全报告表明:70%的新世代员工通常会忽略IT相关的政策,最终导致四分之一的人成为身份盗窃的受害者。

的确,婴儿潮世代的人们占据了组织中的领导地位,他们的特点是易于接受上级控制也敢于控制下属,但却在逐步退休期;30岁以下的年轻人从小生活在数字时代,他们的生活方式已经严重信赖互联网,所以他们有很多个性化的需求、行为方式独特、崇尚网络自由、随时随地工作……

当他们将这些流行的生活方式带到工作场所时,会不自觉将私人与商业行为混合,当工作时需要联网却受到阻碍时,便会对IT心生不满,进而轻则消极怠工、选择退出,重则企图突破控制防线、甚至毁坏安全管理体系。

思科在报告中也简单提及一些新世代员工为了突破安全控管措施的不安全行为,包括使用其它的无线网络连接,随意借用他们的计算设备及权限,在社交网络分享工作相关事务,使用非授权软件和程序用于完成工作等等。

67%的受访者表示IT安全政策未能满足现实生活对弹性工作的要求,而61%的受访员工表明他们不为保护信息和设备的安全负责,这些应该是IT服务提供者的职责。

这些重要的发现给IT安全管理负责人带来的新的启示,新世代的劳动力需要对信息更加开放的访问权限以及社交网络,如何及时调整IT及安全政策,确保管理好风险的前题下,能给员工更多的移动工作能力和生产力。

昆明亭长朗然科技有限公司的安全顾问James Dong称:我们相信安全控管科技的创新将会帮助IT安全管理人员,同时也需要针对新世代员工的特点,制定适合他们的信息安全沟通战略和方式,显然传统的发布文字版安全策略和标准文档的方式不会受到新世代80后员工的欢迎,而多媒体、互动式、社交网络式的电子学习渠道将大受追捧。

it-secrity-policy-enforcement