越來越多的企業(yè)認(rèn)識到員工信息安全意識的重要性，并開始開展員工的信息安全意識宣傳教育工作，將其作為每年信息安全工作中的一項(xiàng)必要工作，常年堅(jiān)持開展下去。中培偉業(yè)作為國內(nèi)開展員工信息安全意識培養(yǎng)工作研究與實(shí)踐的機(jī)構(gòu)，結(jié)合多年來實(shí)施項(xiàng)目后積累的經(jīng)驗(yàn)，總結(jié)了員工信息安全意識培養(yǎng)工作的四大誤區(qū)，以期對即將開展此項(xiàng)工作的企業(yè)有所幫助，同時(shí)也供已開展這項(xiàng)工作的企業(yè)探討。
       誤區(qū)一：認(rèn)為員工信息安全意識宣傳教育工作開展一次就可以立竿見影。
　　好的信息安全行為習(xí)慣并非與生俱來，或經(jīng)培養(yǎng)后一蹴而就。需要從培養(yǎng)信息安全意識開始，經(jīng)歷漫長、有序、科學(xué)的過程才會形成。
　　因此員工的信息安全意識宣傳教育工作并非一次開展就可立竿見影，而是需要長期堅(jiān)持開展的。就像是小時(shí)候父母教育我們過馬路不要闖紅燈一樣，總是千叮嚀萬囑咐，常年堅(jiān)持不懈的反復(fù)提醒。
      誤區(qū)二：認(rèn)為每年向員工宣傳教育的信息安全知識點(diǎn)都應(yīng)該采用全新的內(nèi)容。
　　開展員工信息安全宣傳教育工作，重點(diǎn)一項(xiàng)內(nèi)容是向員工灌輸信息安全知識，不可避免的需要選擇要向員工推送的知識點(diǎn)，例如密碼安全、郵件安全、社會工程等。
　　我們曾經(jīng)遇到過這樣的情況，就是開展了一年的員工信息安全意識宣傳教育工作后，第二年再開展這項(xiàng)工作的時(shí)候，選取的知識點(diǎn)要求和上一年完全不同。其實(shí)大可不必，因?yàn)榻?jīng)過一年的安全意識宣傳教育工作后，不見得所有的員工都會關(guān)注或者掌握所有的知識點(diǎn)，相對應(yīng)的安全習(xí)慣都會改善，例如還是會有員工離開座位不鎖屏，那么這個(gè)主題依然是第二年的重點(diǎn)宣教內(nèi)容，當(dāng)然，添加一些最新發(fā)生的信息安全熱點(diǎn)，也是很有必要的，因?yàn)檫@些熱點(diǎn)內(nèi)容的宣貫，更容易吸引員工的注意力。
　　誤區(qū)三：認(rèn)為每一位員工都會關(guān)注信息安全意識宣傳教育工作，喜歡每一種宣傳教育手段。
　　企業(yè)根據(jù)計(jì)劃開展員工的信息安全意識宣教活動，一般都會設(shè)定一個(gè)預(yù)期。項(xiàng)目的負(fù)責(zé)人很有可能會認(rèn)為，只要工作一開展，就會引起內(nèi)部員工的注意，大家都會喜歡我們推送的內(nèi)容，喜歡每一項(xiàng)推送工作。但事實(shí)并非如此，員工數(shù)量眾多，性格喜好各不相同，很可能有類員工喜歡接收到信息安全意識的宣傳郵件，但不喜歡其他的形式，也很可能積極性很高的那類員工還會和開展信息安全宣傳教育的部門互動，例如晚收到一天當(dāng)月的信息安全意識電子期刊，就會問：“為什么還沒有發(fā)?”;還會有一部分員工似乎永遠(yuǎn)都沒有關(guān)注這些信息安全意識的宣貫工作，就像我們上學(xué)的時(shí)候，似乎有幾個(gè)同學(xué)永遠(yuǎn)都沒有在聽老師講課一樣。
　　但是，如果企業(yè)的推廣途徑和條件允許，我們建議多采用幾種不同的信息安全意識宣教形式，例如張貼海報(bào)、發(fā)放手冊、播放動畫、開展培訓(xùn)等，勢必會覆蓋更多的不同喜好的員工。
　　誤區(qū)四：每年都可以延續(xù)前一年的宣傳教育工作計(jì)劃。
　　由于員工信息安全意識宣貫工作是一項(xiàng)需要長期堅(jiān)持的工作，因此每年都需要根據(jù)當(dāng)年的需求，制定當(dāng)年的安全意識宣教工作計(jì)劃。那么是否第二年的工作計(jì)劃就要和上一年一樣呢?答案當(dāng)然是否定的，因?yàn)楦鶕?jù)一年工作的開展，一定會實(shí)踐出不適合自己企業(yè)員工的宣教方式，也會摸索出適合本企業(yè)的方式，甚至能探索出更適合的方式。因此，根據(jù)上一年的宣教工作實(shí)戰(zhàn)情況，針對第二年的工作計(jì)劃作出相應(yīng)的調(diào)整，是更恰當(dāng)?shù)摹?br/>　　信息安全，以人為本，員工信息安全意識宣傳教育工作，是一項(xiàng)兼具理性與感性的工作，也是一項(xiàng)需要長期、科學(xué)、有規(guī)劃開展的一項(xiàng)工作，并且是千家企業(yè)千個(gè)模樣的一項(xiàng)工作。希望以上建議，能夠?qū)ο嚓P(guān)企業(yè)有參考意義。