技巧一: 在不影响正常工作的前提下,合理利用员工碎片化时间进行宣贯工作
企业内部IT或信息安全部门,在企业内部开展员工信息安全意识宣教工作时,员工往往会觉得:一定又要耽误很多工作时间来配合。如果这项工作在开展初期就让员工产生这样的想法,那基本上已经算是失败了。
由此可见,开展这项工作时,利用员工的碎片化时间非常重要。那么,哪些是员工的碎片化时间呢?上下班地铁、公交车上;等待和上下电梯时;走路经过办公楼大厅或走廊时;工作开始前电脑开机时等。这些都是能够被利用起来,开展信息安全意识宣传教育工作的碎片化时间。
技巧二:注重与员工工作、生活息息相关的信息安全知识点
我们在前接触国内较早开展员工信息安全意识教育工作的企业时,有个很深的感受是,不少企业在选择向员工推送的知识点时,只会选择和员工工作相关的内容,而生活方面的知识则被全部排除在外。
但随着安全意识宣教工作的不断推进,尤其是在加入与员工生活相关的信息安全知识点后,我们发现员工对信息安全宣教工作关注度反而有所提高。员工对生活相关内容的关注,反而更容易拉近信息安全宣教工作本身与员工之间的距离。
并且如果员工能在生活中养成良好的信息安全意识和行为习惯,那么这些好的意识与习惯也会被带到工作中来。
技巧三:选择不易引起员工反感的宣传教育形式
选择了恰当的时间和员工更关注的知识点,接下来要确定的就是采用什么样的形式。基本原则就是,采用不易引起员工反感的形式。员工普遍不喜欢被动的强制教育,例如组织一场培训后强制考试。那么在开展宣教工作的时候,就一定要避免这一点。
在某些办公场所展示信息安全宣教内容,例如会议室、茶水间、打印房等,张贴相关提示的海报,开会前后或者中场休息的间隙,播放信息安全意识的宣传教育短片,这些都是不易引起员工反感,润物细无声的宣教方式。
技巧四:新颖的表现形式,引起员工注意力
如何将信息安全知识更好地呈现给员工,是尤其需要注意并且花心思的事情。如果将内容白纸黑纸的直接呈现在员工面前,那基本上就可以不用期待多高关注度了。普通员工绝大部分不是做IT或者信息安全的,因此“将知识本身转换成为员工能懂的语言”这一点至关重要。同时还要以员工更易接受的形式输出,例如赏心悦目的海报、生动幽默的动画片、震撼冲击力强的教育宣传片,或者随时可翻阅的手机图片等,都是不错的选择。
技巧五:短期与长期计划相结合
选择好了宣教的对象、知识点和内容及其表现形式,接下来就需要制定实际适合企业的信息安全意识宣教计划。一般建议企业先制定一个长期计划和目标,再将长期计划分解成具体、可执行的短期计划。例如,制定一份员工信息安全意识宣教的3年计划,通过每年连续举办信息安全宣传周来实现;另外,除了每年信息安全宣传周的其它时间,则可以每月通过邮件或手机微信等方式,向员工推送信息安全期刊等宣教材料。
技巧六:宣教工作需要长期坚持
长期开展员工的信息安全意识宣传教育工作的关键,与其说在于技巧,不如说是在于坚持。任何意识的培养,都是一个长期且复杂的过程,就像人身和交通安全的意识培养,信息安全意识的宣教也需要持续不断进行下去。