許多企業安全部門可能專注于軟件/??硬件安全解決方案的采購和部署，強調技術和防御，而選擇性地忽略或沒有額外的預算承諾。 事實上，人防和技防處于同樣重要的位置。 基于技術的解決方案可以覆蓋有限的區域。 即使一家公司花費大量資金建設安全線，有時內部人員的一個小錯誤也會讓一家企業陷入困境。 形勢岌岌可危。

從攻擊者的角度來看，攻擊者越來越關注終端用戶的行為心理，通過各種手段繞過企業的安全防御策略，不斷達到目的。 水坑攻擊和魚叉式網絡釣魚攻擊是兩種典型類型。 方法。

建立“人民防線”，必須有良好的人員運行機制和安全意識提升方案。 通過制定全面的安全意識提升計劃，員工可以主動承擔責任，更好地保護企業數字資產和知識產權。 同時，從更高的角度，員工可以將所學延伸到個人生活中，造福更多的家庭。

2016 年，發布了一項安全指南，其中包含一些建議，可幫助中小企業在預算緊張的情況下提高安全意識。 三年過去了，網絡空間的形態發生了很大變化。 因此，更多的安全專家重寫了這份指南，提出了幾種簡單、可行、直接的方法，仍然堅持“調動最少的資源”的原則。

安全意識

方式一、簡單明了的消息通知

(1) 內網橫幅

使用在線廣告的概念在貴公司內部網頁的頂部添加橫幅，以提高安全意識和傳達安全信息的能力。

(2) 登錄信息

Word 和 Unix 等應用程序和操作系統為管理員提供了一種在系統登錄時發送消息的方法。 管理員可以自定義消息推送，提醒用戶需要遵守哪些安全要求，推送最新的安全提示，或者發送任何增強安全性的消息。 但是請注意，消息應保持簡短且不經常發送。 如果信息過于復雜或持續推廣，將降低其對用戶的印象，并可能存在部分國家和地區的違法風險。

(3) 被阻止的站點頁面

限制員工訪問各種網站（包括社交媒體、搜索、購物等）或阻止訪問被視為有風險的網站是企業中常見的安全策略。 但是，請注意不要只使用您的網絡阻止服務提供商提供的默認“阻止站點”頁面，而只是簡單地寫上“違反公司安全政策”。 最好在頁面上為被阻止的站點創建一條自定義消息，告訴用戶他們無法訪問該站點的原因。 使用 Sites 通過為員工提供額外的內容來閱讀或查看相關聯系人的信息來創造良好的主動學習機會。方法 2，各種會議

（一）遠程培訓

如果公司很大，不方便把所有員工集中在一起培訓。 提供在線視頻培訓。 員工無需離開辦公桌即可參與。 通常，它有利于分享安全提示，例如安全提示和問答。

(2) 與安全監督員共進午餐

與安全主管共進午餐是向特定受眾傳達關鍵信息的一種簡單有效的方式。 另一方面，現實生活中的討論可以提高員工敬業度。

（三）行業專家現場培訓

邀請外部行業專家（如執法人員或專業公司）進行現場演示，為觀眾提供與安全行業領導者和從業者互動的機會。 受邀的行業專家可以通過講故事的方式分享真實的信息和經驗，使整體內容更有趣，更能吸引觀眾。

方法三、提高安全專家出場率

(1) 拍攝短片

內部安全專家可以嘗試拍攝特定主題的短視頻，解釋每個問題并提供解決方案，清晰、有意地傳達信息，并拉近員工與內部安全人員之間的距離。 添加安全專家的出現可以幫助提高員工對專家的熟悉度，提高視頻的點擊率和參與未來的線下會議。 這些視頻可以存放在首頁的固定區域。

(2) 專用信箱

企業可以設立內部安全問題專用郵箱，與員工保持不間斷的溝通渠道，提供必要的信息交流。 此電子郵件地址可用于回答安全問題或提供反饋。 然后，郵政管理員可以將問題和答案上傳到企業內的常見安全問題和答案頁面。 這樣，您就不必與人面對面交流。 這是一種低參與度的互動形式，可能對某些員工更有吸引力。

(3)定位安全專家站

安全專業人員的工作站可以更加開放，增加食品供應和舒適的座椅等。 正式鼓勵員工坐下來與安全專家交談。 在舒適的環境中，員工更愿意暢所欲言it技術人員，提出一些重點。 問題。 除了被動接受員工咨詢，還可以主動發出討論邀請。

(4) 寫博客

博客是培養長期追隨者并鞏固您作為該領域安全專家的權威的一種方式。 反對博客的建議特別具有前瞻性。 最好的辦法就是“守真”，有故事有細節，增加員工代入感，有利于建立長期關系，促進員工安全意識的培養。 其次，博客的篇幅不必很長。 越短越好，講述故事的前提就越好。

方法 4，讓員工更多地參與

(一)攝影比賽

企業可以通過間接的、基礎的活動，從側面提高員工的安全意識。 例如，舉辦攝影比賽相對簡單、人性化，并且能夠聯系和吸引各個部門的員工。 攝影比賽可以圍繞安全主題設定游戲目標和規則，例如為員工提供安全照片。 吸引企業高管可以極大地擴大活動的影響范圍，還可以表明高管對安全的重視程度。 此外，此類活動的影響范圍要廣得多，除了公開郵寄方式外，還可以在開幕會議期間通過行政渠道加以強調。 當然，獎品的好壞直接決定了活動的數量和質量。 (2) 保安站

保安站可以采用公共展示和互動區的形式。 可以提供一些經過處理的數據圖表，讓員工更直觀的了解安全情況。 如果能提供一個模擬安全攻擊的交互項目或小游戲就更好了。 例如，當勒索軟件出現在計算機上時it技術人員，如何以高級交互的形式正確修復它，可以讓參與者更加致力于安全問題。

(三)攻防打法

根據公司自身情況，在嚴格的限制和手段下，開展一系列的網絡攻防競賽。 例如，在公司員工面臨的主要網絡風險——網絡釣魚電子郵件上展開競爭。 游戲可以分為攻擊者和防御者。 攻擊者對防御者進行網絡釣魚攻擊，而防御者則處理大量電子郵件以避免踏入陷阱。 最成功的攻擊者和最少的防御者將獲得公司的獎勵。 要注意競爭的手段和措施，厘清與企業正常業務的界限。

(4) 將安全延伸到私人時間

員工可以將不再使用或準備處置的舊設備帶到公司。 安全專家將解釋和指導如何清除個人信息，消除因處置或轉售而帶來的安全風險。 將來，在處理客戶或業務數據時采取相同的步驟。

方法五、正面獎勵