Cómo mejorar la concienciación sobre la seguridad de la información de los empleados

La Semana Nacional de Concientización sobre la Seguridad Cibernética comenzará el 19 de junio de este mes. Con la popularidad de Internet y los sistemas de información, cada vez más empresas se están dando cuenta de la importancia de la concientización sobre la seguridad de la información de los empleados y han comenzado a realizar actividades publicitarias y educativas sobre la concientización sobre la seguridad de la información para los empleados, convirtiéndola en una herramienta imprescindible en su información anual. Trabajo de seguridad. Trabaja duro todo el año.

Como la primera institución en China en realizar investigaciones y prácticas sobre la capacitación de concientización sobre seguridad de la información de los empleados, SafeNiu ha resumido varios malentendidos importantes en la capacitación de concientización sobre la seguridad de la información de los empleados basándose en su experiencia acumulada en la implementación de proyectos relevantes durante los últimos años. años, y se brindan las soluciones correspondientes con el fin de ser de ayuda para las empresas que están por realizar este trabajo, y como referencia para las empresas que ya han realizado este trabajo.

Consejo 1: hacer un uso razonable del tiempo fragmentado de los empleados para realizar trabajos publicitarios sin afectar el trabajo normal.

Cuando el departamento de TI o de seguridad de la información de una empresa educa a los empleados sobre la seguridad de la información, los empleados a menudo sienten que tienen que perder mucho tiempo de trabajo antes de poder cooperar. Si este trabajo comienza con los empleados teniendo esta idea, básicamente será un fracaso.

Se puede observar que a la hora de realizar este trabajo es muy importante aprovechar el tiempo fragmentado de los empleados. Entonces, ¿cuál es el tiempo fragmentado de los empleados? Al desplazarse hacia y desde el trabajo en el metro o en el autobús; al esperar, subir y bajar del ascensor; caminar por el vestíbulo o pasillo de un edificio de oficinas antes de empezar a trabajar, al encender el ordenador, etc. Estos son tiempos fragmentados que pueden usarse para publicidad y educación sobre concientización sobre la seguridad de la información.

Consejo 2: preste atención a los puntos de conocimiento sobre seguridad de la información que están estrechamente relacionados con el trabajo y la vida de los empleados.

Cuando entramos en contacto con empresas nacionales que habían lanzado anteriormente programas de concientización sobre seguridad de la información para los empleados, quedamos profundamente impresionados. Al elegir los puntos de conocimiento que se transmitirán a los empleados, muchas empresas solo seleccionaron contenido relacionado con los empleados. trabajo, mientras que el conocimiento sobre la vida está completamente excluido.

Sin embargo, con el avance continuo de la educación sobre concientización sobre seguridad, especialmente después de agregar puntos de conocimiento sobre seguridad de la información relacionados con la vida de los empleados, descubrimos que la atención de los empleados a la educación sobre seguridad de la información ha aumentado. Por el contrario, la atención de los empleados al contenido relacionado con la vida hace que sea más fácil acercar la educación sobre seguridad de la información a los empleados.

Si los empleados pueden desarrollar una buena conciencia de seguridad de la información y hábitos de comportamiento en sus vidas, estos buenos hábitos y conciencia también se trasladarán al trabajo.

Consejo 3: Elija una forma de publicidad y educación que tenga menos probabilidades de causar resentimiento entre los empleados.

Elija el momento adecuado y los puntos de conocimiento que más preocupan a los empleados. Lo siguiente que debe determinar es qué forma utilizar. El principio básico es utilizar un formulario que sea menos probable que ofenda a los empleados. En general, a los empleados no les gusta la educación pasiva obligatoria, como organizar un examen obligatorio después de la formación. Por eso, cuando hagas obra misional, debes evitar esto.

Muestre publicidad sobre seguridad de la información y contenido educativo en salas de conferencias, salones de té, salas de impresión y otros espacios de oficina. , publicar carteles con consejos relevantes y reproducir videos de concientización sobre la seguridad de la información antes y después de las reuniones o durante los descansos son métodos de publicidad y educación que tienen menos probabilidades de despertar el resentimiento de los empleados y son amables y silenciosos.

Consejo 4: Utilice formas de expresión novedosas para atraer la atención de los empleados.

Cómo presentar mejor los conocimientos sobre seguridad de la información a los empleados es una cuestión que requiere atención y esfuerzos especiales. Si el contenido se presenta directamente frente a los empleados en blanco y negro, básicamente no esperas mucha atención. La gran mayoría de los empleados comunes no se dedican a TI o a la seguridad de la información, por lo que es muy importante "traducir el conocimiento en sí a un lenguaje que los empleados puedan entender". Al mismo tiempo, debe publicarse en una forma que sea más fácilmente aceptada por los empleados, como carteles agradables, cómics vívidos y humorísticos, vídeos educativos impactantes e impactantes o imágenes de teléfonos móviles que se puedan visualizar en cualquier momento y que sean todas buenas opciones.

Consejo 5: Combina la planificación a corto y largo plazo.

Después de seleccionar los objetos, puntos de conocimiento, contenido y forma de educación, es necesario formular un plan educativo de concientización sobre seguridad de la información que sea realmente adecuado para la empresa. En términos generales, se recomienda que las empresas primero desarrollen un plan y objetivos a largo plazo, y luego divida el plan a largo plazo en planes a corto plazo específicos y ejecutables. Por ejemplo, se puede formular un plan de educación de concientización sobre seguridad de la información de tres años para los empleados mediante la celebración de semanas de publicidad sobre seguridad de la información de forma continua cada año. Además, además de otras épocas de las semanas anuales de publicidad sobre seguridad de la información, también se pueden publicar revistas sobre seguridad de la información; enviado a los empleados todos los meses a través de correo electrónico o WeChat y otros materiales promocionales.

Secreto 6: El trabajo publicitario requiere perseverancia a largo plazo

La clave para la publicidad a largo plazo y la educación de los empleados en materia de seguridad de la información radica en la perseverancia más que en las habilidades. El cultivo de cualquier conciencia es un proceso largo y complejo. Al igual que el desarrollo de la conciencia sobre la seguridad personal y del tráfico, la educación sobre la seguridad de la información debe ser continua.