如何在公司中创建安全意识

想象一下这种幻想：在您的公司中，敏感的客户数据是不可渗透的。硬件是安全的。而且，您雇用的每个IT专家都拥有资源和资金来实现所有这些目标。

但是，不，该是时候捏自己和醒来了。现实情况是，无论非人类目标的安全性如何，仅使用系统的人的存在总是意味着数据泄露的可能性。

我们应该扔毛巾吗?当然不是。如果我们做到了，网络罪犯实际上将统治整个世界。

取而代之的是，我们应该从头开始，从上到下，着重于提高工作场所的安全意识：我们应该教会员工如何处理数据，以最大程度地减少数据落入错误手中的可能性。几个策略：

告诉员工数据泄露可能意味着失业。这将激励他们变得更加安全。

给员工留下网络攻击的警告信号，使他们可以更轻松地发现可疑活动。

无论是新员工还是新员工，都应在单个计算机级别上全面接受有关安全性的指导。而且，新员工在正式开始工作之前，应先完成此培训，然后才能访问公司的网络。

安装可检测员工什么时候应该做的事情的技术。该软件将及时提醒他们采取纠正措施，并增强他们的学习经验。

设置模拟“网络钓鱼”电子邮件，以查看谁诱饵。“内部网络钓鱼”将教会员工如何变得更聪明，更容易受骗。

那么，有什么方法可以最大程度地提高安全意识?这是八个。

1.建立基线。

您必须先收集所有指标以建立扎实的参考点，然后才能继续进行认知工作。一个示例可能是分阶段网络钓鱼的结果。指标很重要，因为它们将使您能够评估努力的成功程度。

2.现实一点。

不要以禁止某项活动(例如参与社交媒体)来思考，而应该教员工谨慎对待。

3.使用很多工具。

安全意识计划应涉及多个场所，例如视频游戏，新闻通讯，网络钓鱼等。

4.有创造力。

即使资金短缺，您仍然可以使学习过程比繁重的工作更有趣。例如，在假期放出一盒糖果棒，但将糖果盒塞在每盒里面，以附上公司的安全政策。与拐杖简单邮寄或由老板交给办公室时相比，员工更容易阅读拐杖附带的政策。

5.寻求高级管理人员的支持。

一旦“大人物”参与进来，处于低位的员工将更有可能效仿。我们如何首先让“ C级”决策者参与其中?告诉他们，投资回报取决于安全性。那会让他们跳起来。另一种吸引他们注意的方法是专门为他们发送新闻通讯，这会使他们感到荣幸。在新闻通讯中，包含有关安全意识的信息。

6.招聘其他部门。

没有哪个部门对安全意识的参与并不重要。让每个部门都参与进来，甚至您的家政和自助餐厅员工。但是尤其要注意您的市场，法律和人力资源部门，因为他们有能力将安全意识作为一项要求。

7.重新评估。

每90天重新评估您的新程序，不会失败。已经证明这种方法是非常有效的。为了避免信息过多，在三个月的时间内一次强调三个主题。然后，在90天后，根据这三个主题查看需要修改的内容。

8.打到家附近。

让员工专注于自己;不要只竖起影响公司的安全意识。让工人了解安全性也与他们有关，不仅是难以捉摸的大佬。与他们讨论网络罪犯使用的最常见的骗局和技巧，以及如何使用防火墙和无线VPN等工具在家里保护自己。