BiZZdesign的核心价值之一是分享知识和最佳实践。这就是我们定期组织和参与在线和离线研讨会,会议和圆桌会议的原因。在题为“安全不是IT问题”的演示文稿中,说明了组织内政策和措施之间经常缺乏联系,我们决定设立一个世界咖啡馆,讨论围绕此问题的一些主题。该系列的最后一篇博客文章解决了如何沟通信息安全的问题。在这篇博文中,我将介绍关于真正有效建立信息安全意识的辩论结果?欢迎在下面的评论部分分享您的想法。
它对我来说有什么用?
组织中的大多数员工都理解整个组织对信息安全的兴趣,但个人利益似乎更重要,或者至少对许多人来说更为紧迫。你需要告诉人们他们必须失去什么。声誉,信任,业务连续性,资金,数据,时间和焦点只是提到的一些难点。
如果这是你的公司怎么办?
询问某人如果他们的公司面临信息安全问题他们会做什么是获得诚实回应的好方法。这是一个个人问题,它可以帮助人们看到更大的挑战,而不是专注于自己手头的任务。
本月的安全英雄
没有人真正拥有“月度安全员工奖”(获胜者是......密码最复杂的人?),但奖励良好行为是一种简单而有效的机制。通过一些简单的奖励和管理层的称赞来赞扬那些表现良好的人可以真正发挥巨大的作用。
短暂而频繁的消息,而不是一年一度的大型活动
人们的议程很繁忙,当我们发布新版本的安全架构时,我们会有很多东西要呈现,所以我们只是简单地进行沟通......这听起来很熟悉吗?嗯,这是一个不好的做法。路演,提高认识和互联网活动可能看起来很棒,但如果你每年做一次,那就很难奏效。经常分享短信,而不是很少长信息,可以更好地保持安全在人们的头脑中。不断重复您的愿景并重复您期望人们做的事情。
使它成为现实
当我们被黑客攻击时会发生什么?黑客演示可以揭示这个问题。本身没有必要展示技术部分,而是展示损坏的部分。通过这种方式,人们真正看到获取信息的难易程度,以及了解采取安全措施的重要性。
创建意识确实是一项挑战,但是通过我们的圆桌会议中提到的最佳实践,事情可能变得更容易一些。
请继续关注本系列的下一篇文章,该文章将讨论信息安全中的7个最差实践。
原文:https://bizzdesign.com/blog/information-security-what-really-works-to-build-awareness/
讨论:请加入知识星球【首席架构师圈】