【51CTO.com快译】在最糟糕的情况下,安全意识培训会令员工及IT负责人员感到枯燥无聊,甚至彻底沦为一种时间浪费。很明显,良好的培训应当能够调动员工积极性,增进互动并真正引出安全问题,从而构建理想的安全习惯基础。本文将具体探讨提升安全意识培训效果的七项提示。
1、缩小培训规模
并不是每个人都是乔布斯,所以大多数人并没有能力面对庞大的受众给出振奋人心的演讲。因此,请专注于建立面向特定用户的小型会议,其不仅易于管理同时亦可更轻松地准备更具相关性的材料。
2、缩短培训时长
员工的注意力是有限的,他们往往还在想着尚未完成的工作。因此请注意节约时间,尽可能缩短培训时长。比如尽量不要过度强调细节或者设定太多分支话题,整个过程以15-20分钟为宜。另外,您可以随时跟进员工动态,并在会后采取一对一的方式进一步给予指导。
3、保持专注
安全保障是企业IT的一项重大目标,因此不要试图通过一次培训就想覆盖太多内容。相反,选择针对特定一项政策或者威胁,并将其与日常工作加以关联。总之,确保员工接受培训后能够清晰了解一项问题或者主题,并顺利总结出相关经验。
4、让培训成为常规事务
不要一年只进行一次培训,而在其余时间中放任员工自行探索。事实上,我们应当定期举办培训课程以减轻其安全压力,同时涵盖各类内容以帮助员工逐步深入地了解与各主题相关的具体实践方针。
5、及时更新培训内容
比课程内容无聊更可怕的是内容与时代脱节。如果大家打算重新使用原有培训课程材料,请务必审查其内容并及时加以更新。引用更具时效性的案例不仅能够提升课程效果,更能够有效吸引员工注意。
6、引入可操作性
不要单纯提供参考内容,而应为员工布置能够积极参与的具体任务。无论是要求其变更现有安全设置还是逐步完成报告中引用的可疑邮件判断与提交流程,这种能真正操作的任务将能够为员工留下更为深刻的印象。
7、邀请高管人员一同参与
企业安全培训工作不要只面向文职人员。大家应设计专门面向管理层的培训内容。毕竟事实证明,高管人员已经成为钓鱼攻击及其它网络恶意活动的首选目标。如果他们质疑参与的必要性或者表示自己太忙,请用实例提醒其黑客访问相关凭证及权限可能带来的严重危害。
原文标题:7 tips for better security awareness training sessions,原文作者:Ryan Francis
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】