每一次高度公開(kāi)的數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊事件都會(huì)讓人震驚不已。對(duì)于企業(yè)來(lái)講，寄希望于自己的安全策略足夠強(qiáng)大，能夠抵御攻擊。有些事情需要盡早完成，你需要員工的支持。

員工為何猶豫不決？

你可以設(shè)計(jì)一個(gè)徹底、全面的網(wǎng)絡(luò)安全戰(zhàn)略，保護(hù)你的企業(yè)免受所有重大威脅和弱點(diǎn)，但如果沒(méi)有員工的支持和合作，你所有的努力都是徒勞的。它們是整個(gè)運(yùn)作的引擎。沒(méi)有他們，你會(huì)發(fā)現(xiàn)你不可能達(dá)到成功所必需的程度。

不幸的是，員工并不總是愿意立即接受新的安全策略。他們的猶豫通常源于三個(gè)根本因素

①缺乏認(rèn)識(shí)。有時(shí)候，員工根本不明白加強(qiáng)安全的必要性。因此，他們認(rèn)為任何新的規(guī)則或改變都是不必要的，是對(duì)資源的浪費(fèi)。

②不便。即使員工確實(shí)理解高級(jí)網(wǎng)絡(luò)安全的需要，他們也會(huì)猶豫是否采用對(duì)用戶不利的新解決方案。

③變革的阻力。其中一個(gè)主要的潛在因素是對(duì)變革的抵制。人們通常更喜歡維持現(xiàn)狀，并會(huì)盡一切可能避免重大變化。

為了讓員工接受新的安全策略，你必須確定哪些因素在起作用，并通過(guò)仔細(xì)執(zhí)行來(lái)克服它們。

如何讓員工加入

讓員工接受你的新安全策略并非易事。然而，這里有一些簡(jiǎn)單的步驟，你可以采取

1.幫助員工理解原因。

員工對(duì)安全問(wèn)題的理解并不總是和你一樣。這不是他們每天都要擔(dān)心的事情，所以這似乎不是一個(gè)緊迫的問(wèn)題。你的工作是讓他們明白為什么這很重要。

雙因素身份驗(yàn)證(2FA)就是一個(gè)很好的例子。最初，員工不會(huì)喜歡為了登錄而必須執(zhí)行兩個(gè)步驟的想法——這是可以理解的。但是你可以幫助他們理解為什么這是必要的。

InMyArea.com是這樣解釋的:“2FA是你的最后一道防線，在這方面做得很好。如果黑客破解了你的唯一密碼，除非他們有你的手機(jī)，并且能收到2FA的唯一密碼，否則他們?nèi)匀粺o(wú)法進(jìn)入?！?/p>

有時(shí)只需要一個(gè)解釋。花點(diǎn)時(shí)間解釋你為什么要實(shí)施變更，以及變更能給企業(yè)和員工帶來(lái)什么價(jià)值。

2.一個(gè)愿景。

在解釋為什么需要新的安全措施的同時(shí)，你還需要制定一個(gè)遠(yuǎn)景，幫助他們將這些點(diǎn)連接起來(lái)。

清楚地說(shuō)明發(fā)生了什么變化以及原因。向員工展示你今天的成就和明天的打算，”企業(yè)家林賽?布羅德寫(xiě)道?！耙欢ㄒ蛩麄冋故緸槭裁催@對(duì)公司很重要，它將如何對(duì)他們的職業(yè)生涯產(chǎn)生積極影響，以及你計(jì)劃如何衡量成功?！?/p>

3.實(shí)施正確的培訓(xùn)。

實(shí)現(xiàn)的培訓(xùn)部分可以說(shuō)是最重要的部分。認(rèn)真對(duì)待它，培養(yǎng)練習(xí)和實(shí)踐，教會(huì)他們?nèi)绾翁幚硭麄儠?huì)經(jīng)常遇到的特定情況。

4. 跟進(jìn)。

在實(shí)施了新的安全策略之后，必須進(jìn)行一些后續(xù)工作。換句話說(shuō)，你需要收集反饋、分析數(shù)據(jù)，并處理如何在微觀和宏觀層面上發(fā)生變化。任何沒(méi)有添加的內(nèi)容都需要更改、優(yōu)化或刷新。

開(kāi)始行動(dòng)

不要低估了自下而上的支持的重要性。如果不讓你的員工充分參與，你就不可能實(shí)施成功的網(wǎng)絡(luò)安全戰(zhàn)略。通過(guò)關(guān)注他們的猶豫和抗拒，你可以提高他們的認(rèn)同度，并享受更平穩(wěn)的推出。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)