越來(lái)越多的企業(yè)認(rèn)識(shí)到員工信息安全意識(shí)的重要性，并開始開展員工的信息安全意識(shí)宣傳教育工作，將其作為每年信息安全工作中的一項(xiàng)必要工作，常年堅(jiān)持開展下去。中培偉業(yè)作為國(guó)內(nèi)開展員工信息安全意識(shí)培養(yǎng)工作研究與實(shí)踐的機(jī)構(gòu)，結(jié)合多年來(lái)實(shí)施項(xiàng)目后積累的經(jīng)驗(yàn)，總結(jié)了員工信息安全意識(shí)培養(yǎng)工作的四大誤區(qū)，以期對(duì)即將開展此項(xiàng)工作的企業(yè)有所幫助，同時(shí)也供已開展這項(xiàng)工作的企業(yè)探討。
       誤區(qū)一：認(rèn)為員工信息安全意識(shí)宣傳教育工作開展一次就可以立竿見影。
　　好的信息安全行為習(xí)慣并非與生俱來(lái)，或經(jīng)培養(yǎng)后一蹴而就。需要從培養(yǎng)信息安全意識(shí)開始，經(jīng)歷漫長(zhǎng)、有序、科學(xué)的過(guò)程才會(huì)形成。
　　因此員工的信息安全意識(shí)宣傳教育工作并非一次開展就可立竿見影，而是需要長(zhǎng)期堅(jiān)持開展的。就像是小時(shí)候父母教育我們過(guò)馬路不要闖紅燈一樣，總是千叮嚀萬(wàn)囑咐，常年堅(jiān)持不懈的反復(fù)提醒。
      誤區(qū)二：認(rèn)為每年向員工宣傳教育的信息安全知識(shí)點(diǎn)都應(yīng)該采用全新的內(nèi)容。
　　開展員工信息安全宣傳教育工作，重點(diǎn)一項(xiàng)內(nèi)容是向員工灌輸信息安全知識(shí)，不可避免的需要選擇要向員工推送的知識(shí)點(diǎn)，例如密碼安全、郵件安全、社會(huì)工程等。
　　我們?cè)?jīng)遇到過(guò)這樣的情況，就是開展了一年的員工信息安全意識(shí)宣傳教育工作后，第二年再開展這項(xiàng)工作的時(shí)候，選取的知識(shí)點(diǎn)要求和上一年完全不同。其實(shí)大可不必，因?yàn)榻?jīng)過(guò)一年的安全意識(shí)宣傳教育工作后，不見得所有的員工都會(huì)關(guān)注或者掌握所有的知識(shí)點(diǎn)，相對(duì)應(yīng)的安全習(xí)慣都會(huì)改善，例如還是會(huì)有員工離開座位不鎖屏，那么這個(gè)主題依然是第二年的重點(diǎn)宣教內(nèi)容，當(dāng)然，添加一些最新發(fā)生的信息安全熱點(diǎn)，也是很有必要的，因?yàn)檫@些熱點(diǎn)內(nèi)容的宣貫，更容易吸引員工的注意力。
　　誤區(qū)三：認(rèn)為每一位員工都會(huì)關(guān)注信息安全意識(shí)宣傳教育工作，喜歡每一種宣傳教育手段。
　　企業(yè)根據(jù)計(jì)劃開展員工的信息安全意識(shí)宣教活動(dòng)，一般都會(huì)設(shè)定一個(gè)預(yù)期。項(xiàng)目的負(fù)責(zé)人很有可能會(huì)認(rèn)為，只要工作一開展，就會(huì)引起內(nèi)部員工的注意，大家都會(huì)喜歡我們推送的內(nèi)容，喜歡每一項(xiàng)推送工作。但事實(shí)并非如此，員工數(shù)量眾多，性格喜好各不相同，很可能有類員工喜歡接收到信息安全意識(shí)的宣傳郵件，但不喜歡其他的形式，也很可能積極性很高的那類員工還會(huì)和開展信息安全宣傳教育的部門互動(dòng)，例如晚收到一天當(dāng)月的信息安全意識(shí)電子期刊，就會(huì)問(wèn)：“為什么還沒(méi)有發(fā)?”;還會(huì)有一部分員工似乎永遠(yuǎn)都沒(méi)有關(guān)注這些信息安全意識(shí)的宣貫工作，就像我們上學(xué)的時(shí)候，似乎有幾個(gè)同學(xué)永遠(yuǎn)都沒(méi)有在聽老師講課一樣。
　　但是，如果企業(yè)的推廣途徑和條件允許，我們建議多采用幾種不同的信息安全意識(shí)宣教形式，例如張貼海報(bào)、發(fā)放手冊(cè)、播放動(dòng)畫、開展培訓(xùn)等，勢(shì)必會(huì)覆蓋更多的不同喜好的員工。
　　誤區(qū)四：每年都可以延續(xù)前一年的宣傳教育工作計(jì)劃。
　　由于員工信息安全意識(shí)宣貫工作是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作，因此每年都需要根據(jù)當(dāng)年的需求，制定當(dāng)年的安全意識(shí)宣教工作計(jì)劃。那么是否第二年的工作計(jì)劃就要和上一年一樣呢?答案當(dāng)然是否定的，因?yàn)楦鶕?jù)一年工作的開展，一定會(huì)實(shí)踐出不適合自己企業(yè)員工的宣教方式，也會(huì)摸索出適合本企業(yè)的方式，甚至能探索出更適合的方式。因此，根據(jù)上一年的宣教工作實(shí)戰(zhàn)情況，針對(duì)第二年的工作計(jì)劃作出相應(yīng)的調(diào)整，是更恰當(dāng)?shù)摹?br/>　　信息安全，以人為本，員工信息安全意識(shí)宣傳教育工作，是一項(xiàng)兼具理性與感性的工作，也是一項(xiàng)需要長(zhǎng)期、科學(xué)、有規(guī)劃開展的一項(xiàng)工作，并且是千家企業(yè)千個(gè)模樣的一項(xiàng)工作。希望以上建議，能夠?qū)ο嚓P(guān)企業(yè)有參考意義。