许多企业安全部很有可能由于将费用预算和資源都资金投入到软/硬件安全解决 *** 的购置与布署，偏重于安防，而可选择性忽视或是压根沒有大量费用预算资金投入I型人防。事实上I型人防与安防处在同样关键的部位，根据技术性的解决 *** 可以遮盖的行业是比较有限的，即便 企业花了很多钱来搭建安全性防御，有时一个来源于内部员工的小不正确就很有可能将企业放置摇摇欲坠的处境。

从进攻端看来， *** 攻击愈来愈高度重视终端产品用户的个人行为心理研究，持续根据各种各样方式绕开企业的安全防御对策来做到目地，水洼式进攻和渔叉式中间人攻击是二种典型性的 *** 。

要建成“人民防线”，离不了优良的工作人员实际操作体制和安全防范意识提高方案。根据制订缜密的安全防范意识提高新项目，员工可以积极肩负起义务，能够更好地维护企业数字货币和识产权年限。除此之外，从高些的视角看来，员工还能将学过的安全常识拓宽到本人日常生活，促使大量的家中获益。

2016年，Gartner曾公布了一篇安全指南，明确提出了一些协助大中小型企业在费用预算十分焦虑不安的状况下提高员工安全防范意识的提议。三年过去， *** 环境的形状发生了许多转变，因而Gartner的安全性专家调用了这篇手册，明确提出了几类简易行得通、立即见效的方式，仍坚持不懈“激发至少的資源”这一标准。

方式一、简洁明了的消息通知

内部网条幅

选用互联网广告的构思在企业内部网页页面顶部加上条幅，推动安全防范意识的塑造和安全性信息的传递工作能力。

登陆信息

例如Microsoft Word和Unix等运用和电脑操作系统为管理人员提供了系统登录时推送信息的安全通道。管理人员能够自定消息提醒以提示客户要遵循什么安全性规定、消息推送全新的安全小常识或传送一切能够加强安全性工作能力的信息。但是要留意信息要维持简洁明了且不必常常推送，假如信息很繁杂或是不断消息推送会减少它对客户造成的印像，而且在一部分国家和地区很有可能存有违背法律法规的风险性。

“阻拦的网站”网页页面

限定员工浏览各种网址（包含社交 *** 、检索、买东西等正规网站）或阻拦浏览被视作有风险性的网址是一种企业内部普遍的安全设置。但是要留意不必只应用Web屏蔽掉服务提供商提供的默认设置“阻拦的网站”网页页面，只写一句“违背企业安全设置”。更好是在网页页面上为被阻拦的网站建立自定信息，告之客户不可以浏览该网址的缘故。用好“阻拦的网站”，为员工提供附加內容供她们阅读文章或查询及其有关手机联系人的信息，那样能够造就一个非常好的独立思考机遇。

方式二、多种类型的大会

远程培训

假如企业经营规模较为大，将全部员工集中化到一起开展学习培训不方便，能够进行视频在线学习培训，员工不用离去办公室桌子就可以参加，一般适用共享安全小常识、开展话题讨论等简易的安全教育培训主题活动。

与安全性负责人进晚餐

与安全性管理者一起举行午餐会是向特殊受众群体传递重要信息的简易且合理的 *** ，从此外一个方面看，真人版探讨也可以提高员工的参与性。

领域专家当场学习培训

邀约外界领域专家（如执法部门或技术专业企业）开展当场演试，为观众们提供与安全性领域领导者和从业人员互动交流的机遇。邀约的领域专家能够根据讲分享故事真正的信息和工作经验，让总体內容更为趣味，更能吸引住观众们。

方式三、提升安全性专家的出场率

拍攝小视频

企业内部安全性专家能够试着拍攝一些对于特殊主题风格来拍攝一些短视频，每一次解读一个难题并提供解决方案，清楚、有目的地传递信息，带动员工与企业内部安全性工作人员的间距。提高安全性专家的出场率有利于提高员工对专家的了解度，进而提升视頻的点击量和将来线下推广大会的参与度。这种视頻能够储放以内网首页的某一固定不动地区。

专业的沟通交流电子邮箱

企业能够在內部设定一个专业用以安全隐患的电子邮箱，维持与员工的不断沟通渠道，提供必需的信息沟通交流。该电子邮箱可用以解释安全隐患或提供意见反馈。随后，电子邮箱的管理者能够将难题与解释定时执行提交至企业内部的普遍安全隐患与解释网页页面。这类 *** 无需和人零距离开展沟通交流，是一种低资金投入的互动交流方式，针对一部分员工很有可能更有诱惑力。

布局安全性专家的工序

能够将安全性专家的工序布局得更为对外开放，提升饮食搭配供货和舒服的坐椅等，从方式上激励员工坐下来与安全性专家聊一聊，在舒服的自然环境中员工会更想要讲话并明确提出一些至关重要的问题。除开处于被动接纳员工的资询外，还可以积极推送研讨的邀约。

写文章赚钱

写文章赚钱是一种提升长期性关注者的 *** ，还能推进安全性专家在有关行业的公信力。写文章赚钱是提议不必尤其审时度势，更好是的 *** 便是“保持真实”，要有故事，有关键点，提升员工的画面感，有利于创建长期性联络，推动员工安全防范意识的塑造。次之，blog篇数无须较长，在讲明事儿的前提条件下越少越好。

方式四、让员工多多的参加

摄影大赛

企业能够根据一些并不是很立即、有态度的主题活动从侧边推动员工安全防范意识的塑造。例如举行摄影大赛，步骤非常简单，客户体验也很友善，可以触碰和吸引住每个部门的员工。摄影大赛能够紧紧围绕安全主题设置赛事总体目标和标准，例如让员工提供可以主要表现安全性的相片。让企业管理层参加能够大大的提高主题活动的知名度，还可以主要表现管理层针对安全性的高度重视水平。除此之外，该类主题活动的宣传策划幅度要广要大，除开群发消息电子邮箱这类公共性 *** 以外，还能够根据高管安全通道在开会议时开展关键注重。自然，礼品的优劣也立即决策了主题活动可以吸引住到的总数和品质。

安全性华明镇

安全性华明镇的方式能够是一个公共性的展现和互动交流地区，能够提供一部分历经解决的数据图让员工更形象化地见到安全性趋势，假如可以提供仿真模拟安全性防御的互动交流新项目或是游戏那么就更强了，例如在见到勒索病毒在电脑上席卷时该怎样开展适度的挽救，高互动交流的方式可以让参加者更为资金投入来处理安全隐患。

防御比赛

依据企业的本身状况，可在严苛限制范畴和方式的状况下进行一系列 *** 安全技术比赛。例如对于企业员工遭遇的关键互联网风险性——钓鱼邮件，进行比赛。赛事可分成 *** 攻击和防御者， *** 攻击对防御者开展互联网中间人攻击，而防御者则要在解决大量的电子邮件是防止踩坑，取得成功频次数最多的 *** 攻击和踩坑至少的防御者均能得到 企业的奖赏。要留意比赛的方式和分寸感，确立与企业一切正常业务流程的界限。