我们不是机器(这是一件好事),但我们对环境的变化做出敏感的反应。我们是习惯的生物,有时会抵制那些可能让我们脱离日常生活的改变。情绪可以采取多种形式,并可以用多种不同的方式表达。在公司中建立意识时应关注三种情绪:
1. 动力学
新员工通常在一开始就接种了最重要的信息。新员工向同事展示如何规避法规,即所谓的“安全胡言乱语”,这种情况并不罕见。这种动力不应被低估。突破这种动态是建立安全文化的核心要素。
2. 坚持
每家公司都会向每位新员工传授一些实践。例如,这包括未充 食品和饮料电子邮件列表 分更改密码、未上锁办公柜或未正确使用 Kensington 锁。为了解决公司的这种惰性,必须准确命名要改变的做法,并给出具体的替代方案或指示。
3. 反抗
如果措施限制了员工的行动自由或根据他们自己的经验而显得不可接受,公司必须做好准备,让员工做出非常敏感的反应。因此,有必要深入思考如何传达这些措施。公司必须“促进”他们的目标,而不是表现得像用勺子吃智慧的暴君。相反,应该激发员工的信念和热情。信念和热情只能通过大量的同理心、耐心和说服力来实现。否则,这些措施就有可能被视为任意行为,并引发潜意识但往往持续的抵制。
这些都表明,积极的工作氛围和合作的企业文化是组织内部信息安全重要且必要的基本要求。因此,必须通过以下方面来抵消上述情绪,以使安全意识发挥作用:
忠诚度方面(员工对组织的忠诚度和认同感)
沟通方面(彼此之间的沟通功能)
动机方面(信息安全任务完成质量)
信任方面(外部合作伙伴对组织的看法)
这些措施最好在宣传活动的帮助下实施,以便突出该主题的重要性,而不仅仅是旁观。意识活动的主要目的应是利用各种沟通渠道吸引员工对某个主题的注意,并鼓励他们采取行动。这里使用海报、传单、视频和培训等媒体。为了获得最大程度的关注,还可以使用虚假电子邮件(网络钓鱼)对员工进行有针对性的攻击。在这里你可以在各个方面发挥创意。最终,这不仅仅是执行尽可能有创意的一次性行动,而是尽可能高效地发起行为改变,即行为的永久性改变。
结论
随着数字化的进步,安全意识在当今的公司中已变得不可或缺,必须让员工意识到网络空间的风险。为了与“将受影响的人变成参与者”的座右铭保持一致,重点是员工,应积极参与公司的信息安全。
您想了解 adesso 如何支持公司分析和识别安全漏洞?然后看看我们的网站。您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。