員工的行為和意識(shí)

安全意識(shí)培訓(xùn)可以糾正員工所有危害機(jī)構(gòu)信息安全的行為。通過教導(dǎo)員工怎樣正確地處理信息、應(yīng)用信息，能夠降低偶然損害或者信息破壞的風(fēng)險(xiǎn)性；通過讓員工了解信息安全的威脅、這些威脅能夠?qū)е碌臐撛趽p壞以及這些威脅發(fā)生的方式，降低因員工認(rèn)為這些威脅不嚴(yán)重而帶來的潛在風(fēng)險(xiǎn)；通過使員工了解策略、 沒有遵循策略將受到的懲罰和策略破壞被發(fā)現(xiàn)的機(jī)制，降低一個(gè)員·工試圖有意錯(cuò)用和濫用信息的可能性。如上所述，懲罰性策略主要是想達(dá)到以下效果：①員工害怕懲罰，②員工認(rèn)為他們可能被抓住，③員工認(rèn)為如果被抓住，他們將被懲罰。

如果管理者不樹立一個(gè)好榜樣，安全意識(shí)培訓(xùn)活動(dòng)可能被破壞。管理者特別是上層管理者沒有遵循組織的策略將很快被所有員工的行為和活動(dòng)反映出來。 舉個(gè)例子，假設(shè)Random Widget Works的一個(gè)策略就是所有員工任何時(shí)間在顯眼的位置佩帶統(tǒng)一的徽章。如果一段時(shí)候后員工發(fā)現(xiàn)高級(jí)主管沒有佩戴徽章，那么逐漸就沒有人佩戴徽章，而懲罰沒有佩戴徽章員工的事也會(huì)不了了之。上層管理者對(duì)策略的破壞總是被認(rèn)為缺乏對(duì)策略的支持，因此，如果管理者期望整個(gè)組織都遵循策略，他們就必須做好榜樣。