提高全员安全意识的几个趋向
发布时间:2022-05-24 09:48:21 所属栏目:安全 来源:互联网
导读:很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来构建安全防线
|
很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来构建安全防线,有时候一个来自内部人员的小错误就可能将企业置于岌岌可危的境地。 方法一、简单明了的消息通知 (1) 内网横幅 采用网络广告的思路在企业内部网页顶端添加横幅,推进安全意识的树立和安全消息的传达能力。 (2) 登录消息 诸如Microsoft Word和Unix等应用和操作系统为管理员提供了系统登录时发送消息的通道。管理员可以自定义消息推送以提醒用户要遵守哪些安全要求、推送安全提示或传输任何可以强化安全能力的消息。不过要注意信息要保持简短且不要经常发送,如果信息很复杂或者持续推送会降低它对用户产生的印象,并且在部分国家和地区可能存在违反法律规定的风险。 (3) “阻止的站点”页面 限制员工访问各类网站(包括社交媒体、搜索、购物等正规网站)或阻止访问被视为有风险的网站是一种企业内部常见的安全策略。不过要注意不要只使用Web屏蔽服务供应商提供的默认“阻止的站点”页面,只写一句“违反企业安全策略”。在页面上为被阻止的网站创建自定义消息,告知用户不能访问该网站的原因。用好“阻止的站点”,为员工提供额外内容供他们阅读或查看以及相关联系人的信息,这样可以创造一个很好的主动学习机会。  方法二、各种类型的会议 (1) 远程培训 如果企业规模比较大,将所有员工集中到一起进行培训不方便,可以开展在线视频培训,员工无需离开办公桌即可参与,一般适用于分享安全提示、进行问答等简单的安全培训活动。 (2) 与安全主管共进午餐 与安全管理人员一起举办午餐会是向特定受众传达关键信息的简单且有效的方式,从另外一个层面看,真人讨论也能提升员工的参与度。 (3) 行业专家现场培训 邀请外部行业专家(如执法部门或专业公司)进行现场演示,为观众提供与安全行业大咖和从业者互动的机会。邀请的行业专家可以通过讲故事分享真实的信息和经验,让整体内容更加有趣,更能吸引观众。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐