許多企業(yè)安全部門可能專注于軟件/??硬件安全解決方案的采購(gòu)和部署，強(qiáng)調(diào)技術(shù)和防御，而選擇性地忽略或沒(méi)有額外的預(yù)算承諾。 事實(shí)上，人防和技防處于同樣重要的位置。 基于技術(shù)的解決方案可以覆蓋有限的區(qū)域。 即使一家公司花費(fèi)大量資金建設(shè)安全線，有時(shí)內(nèi)部人員的一個(gè)小錯(cuò)誤也會(huì)讓一家企業(yè)陷入困境。 形勢(shì)岌岌可危。

從攻擊者的角度來(lái)看，攻擊者越來(lái)越關(guān)注終端用戶的行為心理，通過(guò)各種手段繞過(guò)企業(yè)的安全防御策略，不斷達(dá)到目的。 水坑攻擊和魚叉式網(wǎng)絡(luò)釣魚攻擊是兩種典型類型。 方法。

建立“人民防線”，必須有良好的人員運(yùn)行機(jī)制和安全意識(shí)提升方案。 通過(guò)制定全面的安全意識(shí)提升計(jì)劃，員工可以主動(dòng)承擔(dān)責(zé)任，更好地保護(hù)企業(yè)數(shù)字資產(chǎn)和知識(shí)產(chǎn)權(quán)。 同時(shí)，從更高的角度，員工可以將所學(xué)延伸到個(gè)人生活中，造福更多的家庭。

2016 年，發(fā)布了一項(xiàng)安全指南，其中包含一些建議，可幫助中小企業(yè)在預(yù)算緊張的情況下提高安全意識(shí)。 三年過(guò)去了，網(wǎng)絡(luò)空間的形態(tài)發(fā)生了很大變化。 因此，更多的安全專家重寫了這份指南，提出了幾種簡(jiǎn)單、可行、直接的方法，仍然堅(jiān)持“調(diào)動(dòng)最少的資源”的原則。

安全意識(shí)

方式一、簡(jiǎn)單明了的消息通知

(1) 內(nèi)網(wǎng)橫幅

使用在線廣告的概念在貴公司內(nèi)部網(wǎng)頁(yè)的頂部添加橫幅，以提高安全意識(shí)和傳達(dá)安全信息的能力。

(2) 登錄信息

Word 和 Unix 等應(yīng)用程序和操作系統(tǒng)為管理員提供了一種在系統(tǒng)登錄時(shí)發(fā)送消息的方法。 管理員可以自定義消息推送，提醒用戶需要遵守哪些安全要求，推送最新的安全提示，或者發(fā)送任何增強(qiáng)安全性的消息。 但是請(qǐng)注意，消息應(yīng)保持簡(jiǎn)短且不經(jīng)常發(fā)送。 如果信息過(guò)于復(fù)雜或持續(xù)推廣，將降低其對(duì)用戶的印象，并可能存在部分國(guó)家和地區(qū)的違法風(fēng)險(xiǎn)。

(3) 被阻止的站點(diǎn)頁(yè)面

限制員工訪問(wèn)各種網(wǎng)站（包括社交媒體、搜索、購(gòu)物等）或阻止訪問(wèn)被視為有風(fēng)險(xiǎn)的網(wǎng)站是企業(yè)中常見(jiàn)的安全策略。 但是，請(qǐng)注意不要只使用您的網(wǎng)絡(luò)阻止服務(wù)提供商提供的默認(rèn)“阻止站點(diǎn)”頁(yè)面，而只是簡(jiǎn)單地寫上“違反公司安全政策”。 最好在頁(yè)面上為被阻止的站點(diǎn)創(chuàng)建一條自定義消息，告訴用戶他們無(wú)法訪問(wèn)該站點(diǎn)的原因。 使用 Sites 通過(guò)為員工提供額外的內(nèi)容來(lái)閱讀或查看相關(guān)聯(lián)系人的信息來(lái)創(chuàng)造良好的主動(dòng)學(xué)習(xí)機(jī)會(huì)。方法 2，各種會(huì)議

（一）遠(yuǎn)程培訓(xùn)

如果公司很大，不方便把所有員工集中在一起培訓(xùn)。 提供在線視頻培訓(xùn)。 員工無(wú)需離開辦公桌即可參與。 通常，它有利于分享安全提示，例如安全提示和問(wèn)答。

(2) 與安全監(jiān)督員共進(jìn)午餐

與安全主管共進(jìn)午餐是向特定受眾傳達(dá)關(guān)鍵信息的一種簡(jiǎn)單有效的方式。 另一方面，現(xiàn)實(shí)生活中的討論可以提高員工敬業(yè)度。

（三）行業(yè)專家現(xiàn)場(chǎng)培訓(xùn)

邀請(qǐng)外部行業(yè)專家（如執(zhí)法人員或?qū)I(yè)公司）進(jìn)行現(xiàn)場(chǎng)演示，為觀眾提供與安全行業(yè)領(lǐng)導(dǎo)者和從業(yè)者互動(dòng)的機(jī)會(huì)。 受邀的行業(yè)專家可以通過(guò)講故事的方式分享真實(shí)的信息和經(jīng)驗(yàn)，使整體內(nèi)容更有趣，更能吸引觀眾。

方法三、提高安全專家出場(chǎng)率

(1) 拍攝短片

內(nèi)部安全專家可以嘗試拍攝特定主題的短視頻，解釋每個(gè)問(wèn)題并提供解決方案，清晰、有意地傳達(dá)信息，并拉近員工與內(nèi)部安全人員之間的距離。 添加安全專家的出現(xiàn)可以幫助提高員工對(duì)專家的熟悉度，提高視頻的點(diǎn)擊率和參與未來(lái)的線下會(huì)議。 這些視頻可以存放在首頁(yè)的固定區(qū)域。

(2) 專用信箱

企業(yè)可以設(shè)立內(nèi)部安全問(wèn)題專用郵箱，與員工保持不間斷的溝通渠道，提供必要的信息交流。 此電子郵件地址可用于回答安全問(wèn)題或提供反饋。 然后，郵政管理員可以將問(wèn)題和答案上傳到企業(yè)內(nèi)的常見(jiàn)安全問(wèn)題和答案頁(yè)面。 這樣，您就不必與人面對(duì)面交流。 這是一種低參與度的互動(dòng)形式，可能對(duì)某些員工更有吸引力。

(3)定位安全專家站

安全專業(yè)人員的工作站可以更加開放，增加食品供應(yīng)和舒適的座椅等。 正式鼓勵(lì)員工坐下來(lái)與安全專家交談。 在舒適的環(huán)境中，員工更愿意暢所欲言it技術(shù)人員，提出一些重點(diǎn)。 問(wèn)題。 除了被動(dòng)接受員工咨詢，還可以主動(dòng)發(fā)出討論邀請(qǐng)。

(4) 寫博客

博客是培養(yǎng)長(zhǎng)期追隨者并鞏固您作為該領(lǐng)域安全專家的權(quán)威的一種方式。 反對(duì)博客的建議特別具有前瞻性。 最好的辦法就是“守真”，有故事有細(xì)節(jié)，增加員工代入感，有利于建立長(zhǎng)期關(guān)系，促進(jìn)員工安全意識(shí)的培養(yǎng)。 其次，博客的篇幅不必很長(zhǎng)。 越短越好，講述故事的前提就越好。

方法 4，讓員工更多地參與

(一)攝影比賽

企業(yè)可以通過(guò)間接的、基礎(chǔ)的活動(dòng)，從側(cè)面提高員工的安全意識(shí)。 例如，舉辦攝影比賽相對(duì)簡(jiǎn)單、人性化，并且能夠聯(lián)系和吸引各個(gè)部門的員工。 攝影比賽可以圍繞安全主題設(shè)定游戲目標(biāo)和規(guī)則，例如為員工提供安全照片。 吸引企業(yè)高管可以極大地?cái)U(kuò)大活動(dòng)的影響范圍，還可以表明高管對(duì)安全的重視程度。 此外，此類活動(dòng)的影響范圍要廣得多，除了公開郵寄方式外，還可以在開幕會(huì)議期間通過(guò)行政渠道加以強(qiáng)調(diào)。 當(dāng)然，獎(jiǎng)品的好壞直接決定了活動(dòng)的數(shù)量和質(zhì)量。 (2) 保安站

保安站可以采用公共展示和互動(dòng)區(qū)的形式。 可以提供一些經(jīng)過(guò)處理的數(shù)據(jù)圖表，讓員工更直觀的了解安全情況。 如果能提供一個(gè)模擬安全攻擊的交互項(xiàng)目或小游戲就更好了。 例如，當(dāng)勒索軟件出現(xiàn)在計(jì)算機(jī)上時(shí)it技術(shù)人員，如何以高級(jí)交互的形式正確修復(fù)它，可以讓參與者更加致力于安全問(wèn)題。

(三)攻防打法

根據(jù)公司自身情況，在嚴(yán)格的限制和手段下，開展一系列的網(wǎng)絡(luò)攻防競(jìng)賽。 例如，在公司員工面臨的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)——網(wǎng)絡(luò)釣魚電子郵件上展開競(jìng)爭(zhēng)。 游戲可以分為攻擊者和防御者。 攻擊者對(duì)防御者進(jìn)行網(wǎng)絡(luò)釣魚攻擊，而防御者則處理大量電子郵件以避免踏入陷阱。 最成功的攻擊者和最少的防御者將獲得公司的獎(jiǎng)勵(lì)。 要注意競(jìng)爭(zhēng)的手段和措施，厘清與企業(yè)正常業(yè)務(wù)的界限。

(4) 將安全延伸到私人時(shí)間

員工可以將不再使用或準(zhǔn)備處置的舊設(shè)備帶到公司。 安全專家將解釋和指導(dǎo)如何清除個(gè)人信息，消除因處置或轉(zhuǎn)售而帶來(lái)的安全風(fēng)險(xiǎn)。 將來(lái)，在處理客戶或業(yè)務(wù)數(shù)據(jù)時(shí)采取相同的步驟。

方法五、正面獎(jiǎng)勵(lì)