公司信息安全的管理负责人员都非常明白一个道理,即使实施再多最先进的安全检测、监控和报警等控制措施,仍然有员工可能会“铤而走险,以身试法”,在详细了解员工的种种安全违规行为的深层次原因之后,往往会发现多数问题的根源并非这些员工为了一些私利而冒险,而是他们根本不知道自己的行为会给公司带来安全隐患,这就让信息安全管理层开始检讨与员工进行安全沟通的不足。
的确,保护公司的信息安全不应该仅仅只是安全部门的工作,信息安全更应是全体员工的职责,每位员工都会接触和处理公司的重要信息资产,公司不可能为每位员工配备一名24小时跟随的专职安全人员,所以,不少公司的安全负责团队开始加强与员工进行信息安全沟通,比如协同员工培训部门、员工关系部门和IT部门等等,共同开设安全培训课程,开展安全教育活动,举办信息安全沙龙等等。
公司各个部门的总监经理们也都希望下属员工多参加这些安全活动,因为他们也担负着保护本部门信息安全的职责,下属员工的一些不安全的行为可能会给整个部门带来严重的不良后果。
照理说,有了各级总监经理主管们的支持,会有不少员工报名参加信息安全相关的培训活动,比如安全意识沙龙,毕竟这是接受在岗培训,结识其它部门员工,甚至离开工作岗位享受一段清闲时光的好机会,然而,活动的举办者却经常发现参加者寥寥无几,更无法达到预期的安全意识教育培训效果。
安全培训沙龙的举办者可能会有些许“政令不出中南海”的感觉,甚至在想要么要求公司业务部门强制员工轮流参加,要么放弃这项让员工自主参加的活动。
其实有这样的结局并不应该感到意外,现在有太多好玩儿的了,员工通常面临着不少的工作压力,无聊的员工并不太多,除非员工有这方面的兴趣爱好或直接工作需求,否则非强制性的公司活动很难吸引多数员工的注意力。
有什么好的解决之道呢?如果下定决心要安全培训活动,就要搞出特色,搞出成绩,首先要确保应该接受安全意识教育的员工参加,对安全感兴趣的或者安全部门的员工都不能计算在内,因为他们的安全意识已经有了相当的水平,是那些不想来的或不愿意参加的反而更应受到安全意识教育,如何搞定他们来参加安全沙龙呢?软硬兼施、恩威并济可以派上用场。首先来硬的,同各部门经理主管们协商,确定各部门需参加安全意识培训的人数,具体的参与者名单由部门负责人决定并交安全培训组织人员;再来软的,凡参加安全培训活动的员工都有一份小礼品,学习积极和表现良好的员工有更多的奖励;施恩,有过安全违规记录的员工在接受安全意识培训后可以抵消一次违规行为的记录;显威,不参加指定的培训或参加培训后考核不合格将视为安全违规一次。
如果在公司内难以强制方式获得员工参加安全意识沙龙活动,比如未能获得各部门负责人对强制派人方式的理解和支持,则可放弃举办信息安全意识沙龙活动,转而考虑改用其它更易被员工们接受的方式,前面所讲,现在有太多好玩儿的东西可以吸引员工们的注意力,安全意识培训方案也应考虑到包装成好玩儿的互动方式,比如搞在线电子竞赛、信息安全游戏、安全知识大挑战、安全意识夺宝活动,安全擂主争霸赛等等。
昆明亭长朗然科技有限公司在针对员工的信息安全意识教育培训方面有丰富的实战经验,并且提供样式繁多的安全意识推广活动资源,同时也提供安全文化建设的咨询顾问服务,欢迎在安全培训方面有任何问题的业界朋友们与亭长朗然的安全培训讲师联系。
