企業的網絡保安並非只是保安或IT部門的責任,而是影響全公司上下的重要事情,因為只要有任何一個人走錯一步,就能讓黑客進入公司的系統,與職位和部門無關,因此,教導員工基本的網絡安全便顯得重要和困難。為了讓各IT相關人員更有效率地達到教育網絡安全的目標,以下提供10個竅門,希望能使大家事半功倍。
1. 注意稱謂提升注意力
如果接收訊息者覺得訊息是機械式的自動訊息,其關注程度便會大大下,例如公司內部的通訊以「用戶」稱呼同事,接收者很容易便會認為事不關己而忽略內容。使用「職員」、「同事」甚至是收件者的名字,都能提高收件者的注意力。此外,要注意IT管理員和收件者並無分別,大家都有機會犯錯,所以要謹記網絡保安並非「他們」的事情,是「我們」的事情。
2. 使用友善的語氣溝通
其實面對任何人士,通常使用友善的語氣都比較有效率,在教導同事門網絡保安的知識時也一樣,很多時候帶侵略性的語氣對事情並無幫助,只會降低接收一方的興趣。此外,大部份時候人們違反保安規則,都是想令事情對他/她有益,使他/她完成工作,所以IT管理員並非呮純傳達甚麼事情「不要做」的訊息,而是改變員工的想法,使他們瞭解「可能的行動」和「可能的後果」。
3. 和HR或法律部門合作
雖然IT相關人士能夠編寫公司的網絡安全政策是最理想的情況,奈何現實中並不常見。一般情況下,實施政策都牽涉到公司的HR或法律部門,事實上,如果公司發生網絡安全事故時,以上兩個部門都會受到影響,而且有他們的協助可以減少「政治」阻力,所以首先接觸和教育HR及法律部門的同事,有助把網絡安全訊息向全公司發佈。
4. 保持定期通訊
IT相關部門應該定期與其他部門人士開會和分享最新的網絡安全情報,有助接收訊息者保持記憶,重點是該他們時刻記住網絡保安的重要。
5. 設身處地代入同事的位置
沉悶的演說並沒有人喜歡,在傳接網絡安全的資訊時IT相關人士可能需要注入一點創意,提高收聽者的興趣和互動,更容易使同事們記住和明白公司的政策,漫畫、海報和小測驗都有助傳送重點訊息。不過最重要是在創作的時候,能夠設身處地考慮同事平時可能會違反的規則,讓他們知道可能導至的後果,越接近日常生活的例子,越能讓聽眾牢記住。
6. 檢視成效
為了檢視成效,可以定期利用測驗或其他功具,測試員工有否記住網絡安全的常識,然後因為結果再作出調整。
7. 網絡保安並不單純是公事
把傳達的資訊融入同事的興趣通常能夠事半功倍,最好的方法是該他們明白,網絡安全並非單純是公司的事情,同樣會影響到他們自己,最佳的例子就是保安事故可能會影響到他們的流動裝置。
8. 使用對方也明白的詞語
並不是所有同事都懂得IT,網絡安全也並非容易掌握的知識,IT相關人士在與同事溝通時,要時刻謹記內容必需要簡單易明,這樣才能維持他們的興趣,而且他們對IT的知識通常都不如IT相關的人士,所以要有耐性確保他們明白箇中的知識和重要性。
9. 鼓勵通報
確保公司所有同事都明白,通知IT或管理層有關網絡保安事故的重要性,由於部份人事會怕因為意外點擊網絡釣魚連結而受罰,所以採取隱瞞的態度,所以要讓同事知道IT相關人事能夠為他們提供協助。
10. 向Marketing同事取經
要簡單地向所有同事解說網絡安全的事項,並且要讓人記住,可能並非一般IT相關人士的專長,為了讓事情得到更佳的效果,不妨向擅長「溝通」的同事請教,例如Marketing或Communication的相關同事,他們可能會提供一些溝通的竅門,使傳達訊息時能夠事半功倍。
