每次高调的数据泄露或网络攻击, 越来越明显的是,澳门赌场官方下载不能袖手旁观,希望他们的安全策略足够强大,能够抵御攻击. 有些事情需要尽早完成,而你需要员工的支持.
为什么员工犹豫不决?
你可以设计一个彻底的, 全面的网络安全策略,保护您的业务免受所有主要威胁和弱点, 但是如果没有员工的支持和配合,你所有的努力都是徒劳的. 他们是整个运作的引擎. 没有他们,你会发现你不可能执行到成功所必需的程度.
不幸的是,员工并不总是愿意立即接受新的安全策略. 他们的犹豫通常源于三个潜在因素:
- 缺乏意识. 有时候,员工就是不明白加强安全的必要性. 因此,他们认为任何新的规则或变化都是不必要的,是浪费资源.
- 带来的不便. 即使员工明白需要先进的网络安全, 他们可能会犹豫是否采用在用户方面不方便的新解决方案.
- 抗拒改变. 其中一个主要的潜在因素是 抗拒改变. 人们通常喜欢维持现状,并会尽其所能避免重大变化.
为了让员工接受新的安全策略, 你必须确定哪些因素在起作用,并通过仔细的执行来克服它们.
如何让员工参与进来
让员工接受你的新安全策略并不是一个可以掉以轻心的挑战. 然而,这里有一些你可以采取的简单步骤:
1. 帮助员工理解原因.
员工对安全问题的理解程度并不总是与您相同. 这不是他们每天都要担心的事情, 所以这似乎不是一个紧迫的问题. 你的工作就是让他们明白为什么这很重要.
双因素身份验证(2FA)就是一个很好的例子. 最初, 员工不会喜欢必须执行两步才能登录的想法——这是可以理解的. 但你可以帮助他们理解为什么这是必要的.
InMyArea.com是这样解释的:“2FA是你的最后一道防线,而且是非常好的一道防线. 黑客会泄露你的唯一密码吗, 除非他们有你的手机,并能收到2FA唯一码,否则他们仍然无法进入.”
有时候一个解释就足够了. 花点时间解释为什么要实施变更,以及变更给澳门赌场官方下载和员工带来了什么价值.
2. 设想一下.
同时解释为什么需要新的安全措施, 你还需要制定一个愿景,帮助他们把这些点联系起来.
“清楚地说明什么在变化,为什么在变化. 向员工展示你今天的位置和你明天的目标。” 澳门赌场官方下载家林赛·布罗德写道. “一定要让他们知道为什么这对公司很重要, 它将如何对他们的职业生涯产生积极影响?你计划如何衡量成功.”
3. 实施正确的培训.
最好的培训发生在员工能够参与的时候, 而不是接受难以掌握的课堂学习和讲座.
实现的培训部分可以说是最重要的部分. 认真对待这个问题,并进行练习和练习,教他们如何处理他们经常遇到的特定情况.
4. 跟进.
在实现新的安全策略之后,必须进行一些后续工作. 换句话说, 你需要收集反馈, 分析数据, 并阐述微观和宏观层面的变化是如何发生的. 任何不能加起来的东西都需要改变、优化或刷新.
开始行动吧
不要低估自下而上的支持的重要性. 如果没有员工的全面参与,你就无法实施成功的网络安全战略. 通过关注他们的犹豫和抗拒, 您可以提高采用率并享受更顺畅的推出.
你会怎么做??
编者按: 有关此主题的更多见解,请参阅ISACA和CMMI研究所的研究 构建网络安全文化
