员工安全期刊在安全管理中的价值

尽管有不少创新和高效的员工安全意识培训方式,安全意识教育期刊仍然被多数安全管理负责人采用。任何事物的存在都有其客观的道理,这句名言证明了安全通讯刊物仍然有其独特的市场价值。

内部刊物是企业进行员工沟通的重要桥梁,在信息安全领域也是如此。昆明亭长朗然科技有限公司安全培训顾问Alice Wong说:公司需要定期将安全政策、标准、要求和相关新闻动态等等告知全体员工甚至合作伙伴,安全内刊无疑是一种可供选择的重要信息推广渠道。此外,安全内刊也是其它安全意识培训工作的促进力量,多种方式交叉并用,能够帮助形成立体的安全意识教育体系。

刊物创立是否要公司的批准呢?当然需要,除了安全管理本部门负责人的批准之外,根据各组织管理职能的不同,可能还需要内部沟通部门的准许意见。那么,您可能想问:信息安全内容是否能够整合进其它内部刊物呢?通常不可以,因为每种内刊都有其独特的宗旨,其它刊物多数并非专注于安全意识推广教育,所以还是建议自行创造刊物。

刊物是否只是单向的呢?传统上的期刊杂志确实比较缺乏实时有效的互动,充其量是刊载一些并不足够的“读者来信”之类的栏目,而且受限于图片和文字,新型的互动型、支持多媒体音视频的杂志逐渐问世,但多少需要一些特别的制作技能和后台信息系统的支持。

多媒体视频、在线学习、互动游戏、门户、博客、论坛、问答、Podcast、WIKI、微博、社交网站等等方式让传统的内部期刊受到挑战,但是期刊有其独特的价值,特别适合计算机网络覆盖不足的员工群体和分支机构,例如针对于不使用计算机的生产线员工显然基于电脑的各类方式不适用,而大型安全意识宣传活动往往难以轻松覆盖到某些较小型的分支机构,内部信息安全期刊无疑会帮助这些员工紧跟大部队的步伐。

如何有效使用信息安全意识内刊呢?将PDF文档上传到内部安全网站相应的安全意识教育模块,通过邮件发送链接是不错的方式。当然,直接在安全网站上建立HTML格式的网页,免去员工们的往本地的下载,也是不错的主意。至于是否要印刷成纸质的文档或装订成册,则看情况而定,毕竟安全意识教育期刊也能用来装点门面、方便访客阅读或证实公司在安全管理上的努力。

内部安全教育期刊在内容制作上要考虑什么呢?定制是首要的,每家公司的LOGO、主营业务和企业文化多少都有些不同,除此之外,便是安全相关的方针政策、标准规定、操作流程、安全组织架构、安全工具和联络方式等等。此外,即使是通用的安全意识教育内容也可能需要根据实际情况进行词句语法的简单调整。

要使用时事通讯邮件期刊提高用户的安全意识,您可以按照以下步骤操作:

  1. 教育内容:包括有关各种安全主题(如密码管理、网络钓鱼意识、数据保护和软件更新)的文章、提示和最佳实践。
  2. 案例研究:分享安全漏洞及其后果的真实案例,以说明在线保持警惕的重要性。
  3. 专家建议:邀请安全专家为新闻稿提供见解、建议和对用户提交问题的回答。
  4. 互动元素:包括测验、民意调查或调查,以吸引用户并测试他们对安全实践的了解。
  5. 资源:提供指向信誉良好的来源的链接以供进一步阅读,例如网络安全博客、网站或在线课程。
  6. 定期更新:定期(例如每月或每季度)发送时事通讯,以保持用户的安全意识。
  7. 反馈机制:鼓励用户对时事通讯内容提供反馈,并提出他们想了解更多的主题。

通过实施这些策略,您可以有效地使用时事通讯来提高用户的安全意识并帮助他们保持在线安全。

发行内部安全意识刊物并非是强制性的必需措施,它对安全管理体系的贡献度和它的有效性一样难以衡量,不过尽管如此,我们仍然鼓励安全意识负责人尝试通过这一渠道来丰富安全意识沟通方式。在管理流程上,无非是规划些主要栏目的设置,制定出适合的页面模板,选择好相关的安全意识模块,采购或撰写内容并持续更新……

尽管内部安全意识期刊是最经济实惠的一种沟通渠道,然而办理高质量的期刊却需要安全方面的智慧和激情,尤其是内容的创作和杂志的制作方面,需要付出大量的努力。

最后,伟人说:一个人,做一件好事并不难,难的是一辈子只做好事,不做坏事。发行一两期刊物并不太难,要充分发挥员工安全期刊在安全管理中的价值,贵在坚持不懈和持续改进。

您可以通过联系我们,来预览更多安全通讯期刊样本,或者洽谈期刊订阅及定制创作服务。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

新世代员工蔑视IT政策的应对之道

思科公司的年度安全报告表明:70%的新世代员工通常会忽略IT相关的政策,最终导致四分之一的人成为身份盗窃的受害者。

的确,婴儿潮世代的人们占据了组织中的领导地位,他们的特点是易于接受上级控制也敢于控制下属,但却在逐步退休期;30岁以下的年轻人从小生活在数字时代,他们的生活方式已经严重信赖互联网,所以他们有很多个性化的需求、行为方式独特、崇尚网络自由、随时随地工作……

当他们将这些流行的生活方式带到工作场所时,会不自觉将私人与商业行为混合,当工作时需要联网却受到阻碍时,便会对IT心生不满,进而轻则消极怠工、选择退出,重则企图突破控制防线、甚至毁坏安全管理体系。

思科在报告中也简单提及一些新世代员工为了突破安全控管措施的不安全行为,包括使用其它的无线网络连接,随意借用他们的计算设备及权限,在社交网络分享工作相关事务,使用非授权软件和程序用于完成工作等等。

67%的受访者表示IT安全政策未能满足现实生活对弹性工作的要求,而61%的受访员工表明他们不为保护信息和设备的安全负责,这些应该是IT服务提供者的职责。

这些重要的发现给IT安全管理负责人带来的新的启示,新世代的劳动力需要对信息更加开放的访问权限以及社交网络,如何及时调整IT及安全政策,确保管理好风险的前题下,能给员工更多的移动工作能力和生产力。

昆明亭长朗然科技有限公司的安全顾问James Dong称:我们相信安全控管科技的创新将会帮助IT安全管理人员,同时也需要针对新世代员工的特点,制定适合他们的信息安全沟通战略和方式,显然传统的发布文字版安全策略和标准文档的方式不会受到新世代80后员工的欢迎,而多媒体、互动式、社交网络式的电子学习渠道将大受追捧。

 

如果您想体验交互式的在线电子学习方式,您可以通过邮件自注册在线学习平台网站,然后就可以体验丰富的在线课程了!