员工安全培训不应该只是将员工召集起来，在课堂上宣读一下公司的安全规章制度和讲解一两小时PPT文档。安全意识认知教育也不应该只是讲一些故事和道理，并且让员工签字画押以示公司进行了这项培训活动。

简单说，员工安全培训不是安全文书下达渠道，也不为彰显安全保卫力量，更不是留个证据给审计人员看的。安全培训的目标是将信息安全相关的倡议内置进组织业务流程和商业行为准则之中，让员工在日常活动中时刻拥抱安全。

员工安全培训的目标是让员工们拥有正确的安全行为，而不仅仅是单方面倾倒一些安全知识。昆明亭长朗然科技有限公司James Dong补充说：在安全培训达到既定目标的同时，也会在很大程度上促进整个信息安全管理体系的目标，即保障商业成功，保护知识产权、信息资产和计算资源。

为达到甚至超安全意识培训的目标，在战略上，我们需要建立可行的安全培训方案，我们需要寻找能够带领队伍和跨部门营销的专职干部。因为所有的安全教育计划基本上都是内部营销活动，在整个组织内提高对安全风险的认识和推广良好的安全实践需要内部沟通高手和员工关系高手。

我们不能凭空拍脑袋说谁谁需要哪些安全意识和能力，我们需要调查分析安全认知现状和安全需求，每位员工和每个部门对安全的认识和理解会各不相同，对安全控管的需求也会体现出差异，员工们的角色和职责不同，各个部门和业务单元都有各自关注的偏重，这些无疑将是成为安全教育培训方案的输入。

尝试找一些有岗位代表性的和关键的人员进行访谈，问问如下问题：
您的工作中有遇到哪些安全风险？
为什么您认为是安全风险呢？
您认为我们应该怎么处理这种风险？
您最喜欢或者您认为什么样的沟通方式最为有效？

一旦您确定有了安全教育方案的要求，您将需要分配资源，组建队伍，并决定品牌。

将员工、部门甚至业务单元进行分组，列出必要的安全意识主题，制定安全意识培训矩阵，并开始设定安全意识教育培训计划。安全培训计划无疑需要涵盖年度的员工安全意识培训和新员工入职安全意识培训，此外，还需要更多各式各样的安全意识沟通活动。

安全教育方案制定出来之后，这一方案得到了组织高层领导和全体员工的支持。它具有强制性和选择性的元素，是正面和有激励性质的。

如果您准备实施安全教育培训方案，如下几点小技巧分享给您：

1.一定要得到高级管理层的支持。当行政总裁说安全非常重要，并且提倡一些安全做法时，员工会更加注意。
2.争取优质和恰当而不是大量的资源来执行计划，重要的是要建立强有力的关系，汇聚一批来自组织各个单元（部门）的有影响力、对安全教育有激情的人，并不断加强这些关系。
3.搜集安全问题，挖掘意识培训需求。问问那些最熟悉工作场所环境的一线员工，也问问经理们和安全人员，问问他们组织面临的安全隐患和威胁。
4.如果内部资源不够丰富，建议寻求专业的安全意识培训咨询顾问服务，即便顾问们对公司和业务的熟悉程度不如内部人员，但他们的经验值得借鉴和学习。

安全培训方案的实施其实正好反映了公司的企业文化，通常我们建议每季度进行一次较大规模的全员安全意识沟通计划，零星的安全意识推广则可随时随地按需进行。

安全教育培训方案要有始有终有所输出，就需要衡量绩效和不断改进。昆明亭长朗然科技有限公司建议可以测量的数值包括：参加安全培训活动的人数、培训资源如安全教育视频及文档等的点击数、安全意识题目的正确回答率、人为原因造成的安全事故数量……

昆明亭长朗然科技有限公司提供安全意识培训计划咨询及实施服务，帮助各类型的组织机构评估安全意识认知现状及需求，以及制定安全意识教育目标和计划。欢迎和我们联系洽谈业务合作。

除了分享信息安全意识教育解决方案之外，我们也愿分享一些产品和服务，以便有需求的各安全培训负责人能能够有所收获。

铺面租金随着地价水涨船高，新世代的员工们宁愿啃老也不肯接受低薪金，不景气宏观经济之下，线下体验线上购买的省钱之道盛行，让不少中小零售门店苦不堪言，只能在一拨投资打了水漂之后关门大吉，将机会和风险留给新的冒险家。

旧时做生意讲天时、地利与人和，现在电子商务、无处不在的互联网以及快捷便利的物流等等已经打破了传统的时空限制，让商业竞争变得白热化，利润当然被挤到了最小化。当然这更是商业竞争之道——以最优惠的价格提供最好的产品和服务。

传统的门店的“触网”行为并不仅仅是开个“网店”，更多的是某品牌的一个分销网络终端。背靠大树好乘凉，不管是直销分销还是代理加盟，诺大的中国，都是中小零售厂商和店面门市的竞争舞台。

信息化着实帮助中小零售商提升了商业竞争力，不仅能够极大帮助前端的营销和客服，更能科学指导设计开发、生产制造和物流配送。随之如个人电脑之类计算终端的成本剧降，基于云计算的CRM和ERP应用的日渐成熟，零售业信息化的普及势不可挡。实际上，我们在街头随便观察便可轻易看到多数店面都已经放置了网络收银设备和个人电脑设备。

然而大小零售商和店主儿们往往并非信息安全方面的专家，他们能够朦胧地意识到业务相关的潜在安全威胁，却无法清晰认识和掌控它们。

而那些形形色色的网络犯罪分子则将目光开始转移这些中小零售商，因为从他们这里窃取重要数据和偷钱相对于那些大型机构要容易得多。中小零售商那儿值钱的数据多为客户信息，而控制了POS机则可获得大量银行卡及信用卡等资料。

老板们可能觉得需要花费功夫教会店员们学习和掌握的信息系统，不会轻易被远在异国天边的网络黑客控制，实际上，正是这种信息安全意识的无知、大意和疏忽，让他们的商业竞争力受挫，进而导致客户流失、商业信誉受损甚至企业破产。

此外，乔装打扮成顾客进入店面的攻击者更为可怕，他们更可能轻易了解店面的信息系统和设备，进而快速定位安全防范弱点并加之利用和操控。

如何才能有效防范呢？昆明亭长朗然科技有限公司的零售业安全解决方案专员Bob Xue称：首先要解决的问题是安全观念的改变。知己知彼，认识不到那些潜在的商业安全风险才最可怕。其次，则是针对这些安全风险，实施和部署适当的风险控管措施。

中小零售商的信息安全管理也要遵循信息安全管理体系的标准，不过多数零售商并没有足够的资源来进行必要的工作，然而亭长朗然公司仍然建议老板们要监督执行如下必要的核心控管措施：

1.保障通讯的安全，在供应链、门市终端和中央信息系统之间设置VPN加密数据通讯；
2.设置高强度的密码和多重认证措施，特别注意强制门市终端更改默认密码；
3.加固各类终端的安全，这些终端包括但并不限于POS机、台式机、笔记本、智能手机、平板电脑等等；
4.加强对全体员工进行信息安全意识教育，让他们了解到基本的安全常识，知晓如何防范社交工程学攻击和保障客户隐私数据的安全，更要让他们养成良好的安全习惯，防止出现随意接受恶意附件的行为。
5.强化店面的物理安全，防范针对信息系统和设备的攻击和窃取，假如是日货品牌，则要多加注意在特殊时期悬挂国旗，在必要时加强保安力量甚至临时关门以防止被打砸抢。

针对零售业的在线诈骗数量巨大，想不成为受害者，必须加强对员工进行安全意识培训，同时改进网络信息安全控管措施。