許多企業(yè)安全部門可能專注于軟件/??硬件安全解決方案的采購和部署，強調(diào)技術(shù)和防御，而選擇性地忽略或沒有額外的預算承諾。 事實上，人防和技防處于同樣重要的位置。 基于技術(shù)的解決方案可以覆蓋有限的區(qū)域。 即使一家公司花費大量資金建設(shè)安全線，有時內(nèi)部人員的一個小錯誤也會讓一家企業(yè)陷入困境。 形勢岌岌可危。

從攻擊者的角度來看，攻擊者越來越關(guān)注終端用戶的行為心理，通過各種手段繞過企業(yè)的安全防御策略，不斷達到目的。 水坑攻擊和魚叉式網(wǎng)絡(luò)釣魚攻擊是兩種典型類型。 方法。

建立“人民防線”，必須有良好的人員運行機制和安全意識提升方案。 通過制定全面的安全意識提升計劃，員工可以主動承擔責任，更好地保護企業(yè)數(shù)字資產(chǎn)和知識產(chǎn)權(quán)。 同時，從更高的角度，員工可以將所學延伸到個人生活中，造福更多的家庭。

2016 年，發(fā)布了一項安全指南，其中包含一些建議，可幫助中小企業(yè)在預算緊張的情況下提高安全意識。 三年過去了，網(wǎng)絡(luò)空間的形態(tài)發(fā)生了很大變化。 因此，更多的安全專家重寫了這份指南，提出了幾種簡單、可行、直接的方法，仍然堅持“調(diào)動最少的資源”的原則。

安全意識

方式一、簡單明了的消息通知

(1) 內(nèi)網(wǎng)橫幅

使用在線廣告的概念在貴公司內(nèi)部網(wǎng)頁的頂部添加橫幅，以提高安全意識和傳達安全信息的能力。

(2) 登錄信息

Word 和 Unix 等應用程序和操作系統(tǒng)為管理員提供了一種在系統(tǒng)登錄時發(fā)送消息的方法。 管理員可以自定義消息推送，提醒用戶需要遵守哪些安全要求，推送最新的安全提示，或者發(fā)送任何增強安全性的消息。 但是請注意，消息應保持簡短且不經(jīng)常發(fā)送。 如果信息過于復雜或持續(xù)推廣，將降低其對用戶的印象，并可能存在部分國家和地區(qū)的違法風險。

(3) 被阻止的站點頁面

限制員工訪問各種網(wǎng)站（包括社交媒體、搜索、購物等）或阻止訪問被視為有風險的網(wǎng)站是企業(yè)中常見的安全策略。 但是，請注意不要只使用您的網(wǎng)絡(luò)阻止服務提供商提供的默認“阻止站點”頁面，而只是簡單地寫上“違反公司安全政策”。 最好在頁面上為被阻止的站點創(chuàng)建一條自定義消息，告訴用戶他們無法訪問該站點的原因。 使用 Sites 通過為員工提供額外的內(nèi)容來閱讀或查看相關(guān)聯(lián)系人的信息來創(chuàng)造良好的主動學習機會。方法 2，各種會議

（一）遠程培訓

如果公司很大，不方便把所有員工集中在一起培訓。 提供在線視頻培訓。 員工無需離開辦公桌即可參與。 通常，它有利于分享安全提示，例如安全提示和問答。

(2) 與安全監(jiān)督員共進午餐

與安全主管共進午餐是向特定受眾傳達關(guān)鍵信息的一種簡單有效的方式。 另一方面，現(xiàn)實生活中的討論可以提高員工敬業(yè)度。

（三）行業(yè)專家現(xiàn)場培訓

邀請外部行業(yè)專家（如執(zhí)法人員或?qū)I(yè)公司）進行現(xiàn)場演示，為觀眾提供與安全行業(yè)領(lǐng)導者和從業(yè)者互動的機會。 受邀的行業(yè)專家可以通過講故事的方式分享真實的信息和經(jīng)驗，使整體內(nèi)容更有趣，更能吸引觀眾。

方法三、提高安全專家出場率

(1) 拍攝短片

內(nèi)部安全專家可以嘗試拍攝特定主題的短視頻，解釋每個問題并提供解決方案，清晰、有意地傳達信息，并拉近員工與內(nèi)部安全人員之間的距離。 添加安全專家的出現(xiàn)可以幫助提高員工對專家的熟悉度，提高視頻的點擊率和參與未來的線下會議。 這些視頻可以存放在首頁的固定區(qū)域。

(2) 專用信箱

企業(yè)可以設(shè)立內(nèi)部安全問題專用郵箱，與員工保持不間斷的溝通渠道，提供必要的信息交流。 此電子郵件地址可用于回答安全問題或提供反饋。 然后，郵政管理員可以將問題和答案上傳到企業(yè)內(nèi)的常見安全問題和答案頁面。 這樣，您就不必與人面對面交流。 這是一種低參與度的互動形式，可能對某些員工更有吸引力。

(3)定位安全專家站

安全專業(yè)人員的工作站可以更加開放，增加食品供應和舒適的座椅等。 正式鼓勵員工坐下來與安全專家交談。 在舒適的環(huán)境中，員工更愿意暢所欲言it技術(shù)人員，提出一些重點。 問題。 除了被動接受員工咨詢，還可以主動發(fā)出討論邀請。

(4) 寫博客

博客是培養(yǎng)長期追隨者并鞏固您作為該領(lǐng)域安全專家的權(quán)威的一種方式。 反對博客的建議特別具有前瞻性。 最好的辦法就是“守真”，有故事有細節(jié)，增加員工代入感，有利于建立長期關(guān)系，促進員工安全意識的培養(yǎng)。 其次，博客的篇幅不必很長。 越短越好，講述故事的前提就越好。

方法 4，讓員工更多地參與

(一)攝影比賽

企業(yè)可以通過間接的、基礎(chǔ)的活動，從側(cè)面提高員工的安全意識。 例如，舉辦攝影比賽相對簡單、人性化，并且能夠聯(lián)系和吸引各個部門的員工。 攝影比賽可以圍繞安全主題設(shè)定游戲目標和規(guī)則，例如為員工提供安全照片。 吸引企業(yè)高管可以極大地擴大活動的影響范圍，還可以表明高管對安全的重視程度。 此外，此類活動的影響范圍要廣得多，除了公開郵寄方式外，還可以在開幕會議期間通過行政渠道加以強調(diào)。 當然，獎品的好壞直接決定了活動的數(shù)量和質(zhì)量。 (2) 保安站

保安站可以采用公共展示和互動區(qū)的形式。 可以提供一些經(jīng)過處理的數(shù)據(jù)圖表，讓員工更直觀的了解安全情況。 如果能提供一個模擬安全攻擊的交互項目或小游戲就更好了。 例如，當勒索軟件出現(xiàn)在計算機上時it技術(shù)人員，如何以高級交互的形式正確修復它，可以讓參與者更加致力于安全問題。

(三)攻防打法

根據(jù)公司自身情況，在嚴格的限制和手段下，開展一系列的網(wǎng)絡(luò)攻防競賽。 例如，在公司員工面臨的主要網(wǎng)絡(luò)風險——網(wǎng)絡(luò)釣魚電子郵件上展開競爭。 游戲可以分為攻擊者和防御者。 攻擊者對防御者進行網(wǎng)絡(luò)釣魚攻擊，而防御者則處理大量電子郵件以避免踏入陷阱。 最成功的攻擊者和最少的防御者將獲得公司的獎勵。 要注意競爭的手段和措施，厘清與企業(yè)正常業(yè)務的界限。

(4) 將安全延伸到私人時間

員工可以將不再使用或準備處置的舊設(shè)備帶到公司。 安全專家將解釋和指導如何清除個人信息，消除因處置或轉(zhuǎn)售而帶來的安全風險。 將來，在處理客戶或業(yè)務數(shù)據(jù)時采取相同的步驟。

方法五、正面獎勵